ओपनसी को सामूहिक रूप से हैक किया गया?
उच्च मूल्य वाले एनएफटी के मालिकों को एक अज्ञात हमलावर द्वारा आकर्षित किया जा रहा है जिनकी संपत्ति ओपनसी पर सूचीबद्ध है। इसलिए, यह संभव है कि नया ओपनसी अनुबंध हैक कर लिया गया हो या उपयोगकर्ता फ़िशिंग किया गया है.
कोई भी उपयोगकर्ता जिसने नए ओपनसी के साथ इंटरैक्ट किया है, उसके अनुबंध हैक हो गए हैं, उसे तुरंत ओपनसी के टोकन अनुमोदन को रद्द करना होगा। Etherscan और Revoke.cash का इंटरफ़ेस मिलकर इसे दिखाता है।
आज सुबह 09:13 बजे (सिंथेटिक टीम समय) हमला समाप्त हो गया प्रतीत होता है। आउटगोइंग लेनदेन 30 मिनट से अधिक समय तक चला खाते हमलावर का और अनुबंध आक्रमण करना। हमलावर के पास वर्तमान में 641.5 लिक्विड ईटीएच और 17 अज़ुकी, 3 बीएवाईसी, 2 कूल कैट्स और 2 म्यूटेंट एप यॉट क्लब सहित कई उच्च गुणवत्ता वाले एनएफटी हैं। उन्होंने नस्लवाद की आलोचना करने वाले एक ईएनएस को भी जेब में डाल लिया।
हालाँकि, मामला फिर से खुल गया। इस बिंदु पर, ऐसा लगता है कि उपयोगकर्ता फ़िशिंग घोटाले का शिकार हो गया है। हमलावर अब हमला कर सकता था क्योंकि फ़िशिंग घोटाले की सूची ओपनसी अनुबंध माइग्रेशन समय के साथ समाप्त होने वाली है।
स्रोत: ट्विटर
हमलावर ने अब तक 680 से अधिक ईटीएच अर्जित किया है और रुकने का कोई संकेत नहीं दिखा रहा है। ओपनसी पर आपकी गतिविधि बहुत भारी है (और ओपनसी ने इसे हटा दिया है)। पुस्तक पृष्ठ यह ऑपरेशन नीचे)। ऊबे हुए वानर, उत्परिवर्ती वानर, अज़ुकिस, एमफ़र्स, FVCK_CRYSTALS, डूडल और मूल रूप से कुछ भी जो बेचा नहीं गया है उसे वर्तमान में वॉलेट में ले जाया जा रहा है और आरक्षित मूल्य पर या उससे नीचे बेचा जा रहा है।
"कृपया मुझे बताएं" संदेशों का सामान्य प्रवाह भी खातों में भेजा जाता है, कुछ एनएफटी ओपनसी संग्रह के रूप में।
स्रोत: खुला समुद्र
हमलावर का खाता और आक्रमण अनुबंध कार्य करना जारी रहेगा. अपने धन की रक्षा के लिए कार्य करें!
धोखा फ़िशिंग अच्छी गलती Hस्मार्ट अनुबंध?
दिलचस्प बात यह है कि हमले का अनुबंध ओपनसी माइग्रेशन लागू होने से 28 दिन पहले बनाया गया था।
स्रोत: सातोशीवुल्फ
फिलहाल यह स्पष्ट नहीं है कि यह एक स्मार्ट कॉन्ट्रैक्ट बग है, एक फ़िशिंग हमला है जो ओपनसी के माइग्रेशन संचार की प्रतिलिपि बनाता है, या एक प्रारंभिक फ़िशिंग हमला है। वर्तमान में, कई विवरण फ़िशिंग हमले की ओर इशारा करते हैं। नया ओपनसी अनुबंध संभवतः कभी हैक नहीं किया गया था।
अन्य उपयोगकर्ता ओपनसी ईमेल के साथ बिल्कुल भी इंटरैक्ट नहीं करने का दावा करते हैं, जिसके परिणामस्वरूप प्रतिक्रिया अधिक जटिल होती है।
कुछ उपयोगकर्ताओं ने Opensea के बजाय "WyvernExchange" को मंजूरी देने के लिए अन्य उपयोगकर्ताओं का मज़ाक उड़ाया। जैसा कि देखा गया है, वायवर्न ओपनसी एक्सचेंज के पर्दे के पीछे का नाम है अनुबंध वहां ब्लू टिक है. वायवर्न कोई दुर्भावनापूर्ण समूह नहीं है।
भले ही घोटाले में ईमेल माइग्रेशन शामिल हो या नहीं, ईमेल अभी भी एक भयानक विचार है। उपयोगकर्ता-अनुकूल होना एक बात है, लेकिन अपने उपयोगकर्ताओं को उन चीज़ों को क्रिप्टोग्राफ़िक रूप से अधिकृत करने के लिए प्रशिक्षित करना जिन पर वे ईमेल में क्लिक करते हैं…
एक उपयोगकर्ता मुझे लगता है लगता है:
"ईमेल में वेबसाइट लिंक द्वारा उत्पन्न लेनदेन पर हस्ताक्षर करने के लिए ग्राहकों को अपने वॉलेट का उपयोग करने के प्रशिक्षण के लिए ओपनसी की आलोचना की जानी चाहिए।"
ऐसा लगता है कि भविष्य में एक और प्रवासन होगा।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें