हाल ही में सुरक्षा उल्लंघन के बीच नए ईमेल फ़िशिंग अभियान में ओपनसी उपयोगकर्ताओं को निशाना बनाया गया
Summary:
OpenSea, एक प्रमुख गैर-कवक टोकन (NFT) बाज़ार, एक नए फ़िशिंग अभियान का लक्ष्य रहा है। उपयोगकर्ताओं और डेवलपर्स ने ओपनसी के रूप में हमलावरों से दुर्भावनापूर्ण लिंक के साथ ईमेल प्राप्त करने की सूचना दी है। फ़िशिंग विधियाँ नकली डेवलपर खाता जोखिम अलर्ट से लेकर नकली एनएफटी प्रस्तावों तक भिन्न होती हैं। यह ओपनसी के तीसरे पक्ष के विक्रेताओं में से एक में सुरक्षा उल्लंघन के बाद आता है। ओपनसी ने इससे पहले फरवरी 2022 में फिशिंग हमले की बात स्वीकार की थी और उपयोगकर्ताओं के बीच एहतियात बरतने का आग्रह किया था। उपयोगकर्ताओं को सलाह दी जाती है कि वे किसी भी ईमेल पत्राचार की वैधता को सत्यापित करें और व्यक्तिगत और संवेदनशील डेटा साझा करने से बचें।
गैर-फंजिबल टोकन (एनएफटी) के लिए एक प्रमुख बाजार ओपनसी को अपने उपयोगकर्ताओं को लक्षित करने वाले एक नए ईमेल फ़िशिंग अभियान का सामना करना पड़ा है, जैसा कि प्रभावित व्यक्तियों द्वारा रिपोर्ट किया गया है। हमलावरों ने प्लेटफॉर्म के रूप में दुर्भावनापूर्ण लिंक के साथ ईमेल प्रसारित किए हैं, जैसा कि सोशल मीडिया प्लेटफार्मों पर कई उपयोगकर्ता प्रशंसापत्रों द्वारा संकेत दिया गया है। ये भ्रामक प्रथाएं अलग-अलग थीं, जिसमें नकली डेवलपर खाता जोखिम चेतावनी से लेकर नकली एनएफटी प्रस्ताव तक शामिल थे।
13 नवंबर को सोशल मीडिया प्लेटफॉर्म एक्स (पहले ट्विटर) पर एक डेवलपर की एक पोस्ट ने विशेष रूप से उनकी ओपनसी एपीआई कुंजी से जुड़े ईमेल के लिए फ़िशिंग प्रयास की प्राप्ति पर प्रकाश डाला। इससे संकेत मिलता है कि डेवलपर्स की संपर्क जानकारी ओपनसी से निकाली गई थी। यह रहस्योद्घाटन ओपनसी के दावे के बाद हुआ कि उनका प्लेटफ़ॉर्म सुरक्षित रहा और उपयोगकर्ताओं को अविश्वसनीय लिंक से बचना चाहिए।
रेडिट से इस बार एक अन्य उपयोगकर्ता ने 14 नवंबर को बढ़ते फ़िशिंग अभियान पर अपनी हैरानी व्यक्त की। हाल के वर्षों में ओपनसी के साथ न्यूनतम जुड़ाव के बावजूद, उन्होंने एनएफटी लिस्टिंग के प्रस्तावों पर चर्चा करने वाले कई ईमेल प्राप्त करने की सूचना दी। इन दुर्भावनापूर्ण लिंक का मुख्य फोकस उपयोगकर्ताओं को एक खतरनाक एप्लिकेशन डाउनलोड करने के लिए प्रोत्साहित कर रहा था।
ये घटनाएं OpenSea के तृतीय-पक्ष विक्रेताओं में से एक पर सुरक्षा उल्लंघन का पालन करती हैं जो उपयोगकर्ता एपीआई कुंजी के जोखिम का कारण बनती हैं। ओपनसी ने सितंबर 2023 के अंत में एक ईमेल के माध्यम से अपने उपयोगकर्ताओं को इस एक्सपोजर के बारे में बताया, जिसमें कहा गया था कि डेवलपर एपीआई कुंजी और उपयोगकर्ता ईमेल से समझौता किया जा सकता है।
OpenSea उपयोगकर्ताओं पर पिछले फ़िशिंग प्रयास अभूतपूर्व नहीं हैं। फरवरी 2022 में, ओपनसी ने आधिकारिक तौर पर अपने प्लेटफॉर्म पर बाहरी फ़िशिंग हमले को स्वीकार किया और उपयोगकर्ताओं को किसी भी संदिग्ध ईमेल लिंक पर क्लिक करने के खिलाफ चेतावनी दी। कंपनी ने ओपनसी से संबंधित स्मार्ट अनुबंधों से जुड़ी संदिग्ध भेद्यता की रिपोर्टों को भी देखा।
वर्तमान फ़िशिंग प्रकरण ओपनसी के अपने कर्मचारियों की संख्या को आधा करने के फैसले के बाद सामने आ रहा है, जिसमें एक दुबला संस्करण, ओपनसी 2.0 लॉन्च करने का लक्ष्य है। यह हालिया हमला सेवा प्रदाताओं से ईमेल के संबंध में क्रिप्टोक्यूरेंसी समुदाय के बीच सावधानी और सतर्कता के आह्वान को नवीनीकृत करता है। फ़िशिंग घुसपैठ से बचने के लिए, उपयोगकर्ताओं को प्रेषक की वैधता और मेल में लिंक की गई सामग्री के प्रति सावधान रहना चाहिए। इसके अतिरिक्त, उपयोगकर्ताओं को याद रखना चाहिए कि क्रिप्टोक्यूरेंसी फर्म कभी भी वॉलेट पते या निजी कुंजी जैसी व्यक्तिगत जानकारी नहीं मांगते हैं।
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.