كرموز غير قابلة للفطريات (NFTs) أصبحت أكثر شعبية، أصبح الفاعلون السيئون الذين يحاولون باستمرار استغلال المستخدمين في الفضاء أكثر نشاطًا. الآن ، اختراق جديد يتضمن ميزة في سوق NFT OpenSea يهدد حاملي NFT من خلال مواقع التصيد الاحتيالي.
في إعلان ، مشروع مكافحة السرقة Harpie حذر مستخدمو NFT لاختراق جديد يتضمن مبيعات بدون غاز على منصة OpenSea. وفقًا لـ Harpie ، تمكن المتسللون من سرقة الملايين من الأصول الرقمية من خلال استغلال الميزة.
عندما يرغب المستخدمون في إجراء مبيعات بدون غاز داخل منصة OpenSea ، يتعين عليهم الموافقة على طلب توقيع برسالة غير قابلة للقراءة. باستخدام هذه الميزة ، يمكن للمستخدمين أيضًا السماح بإنشاء مزادات خاصة بتوقيعات غير قابلة للقراءة.
تمكن المتسللون من سرقة NFTs مثل السحر باستخدام ميزة OpenSea غير المعروفة. إنه أحدث اختراق ، وقد فقد العديد من الملايين في Apes بالفعل.
(1 / 4) pic.twitter.com/fTK20WQrgh
- هاربي (harpieio) 22 كانون الأول، 2022
لهذا السبب ، تستخدم مواقع التصيد الاحتيالي هذه الميزة لمطالبة ضحاياهم بالتوقيع على إحدى هذه الرسائل غير القابلة للقراءة. وفقًا لـ Harpie ، غالبًا ما تشكل التوقيعات خطوة مطلوبة لتسجيل الدخول والوصول إلى موقع الويب.
ومع ذلك ، فإن رسائل تسجيل الدخول هي في الواقع طلبات توقيع لإجراء عملية بيع خاصة لـ NFTs الخاصة بالضحية إلى المحتال مقابل 0 إيثر (ETH). إذا تم التوقيع عليه ، فسوف يرسل NFTs إلى عنوان محفظة المتسلل.
هذا الموضوع ذو علاقة بـ: تفضل المشاريع اختراقها بدلاً من دفع المكافآت ، كما يدعي مطور Web3
بصرف النظر عن عملية الاحتيال هذه ، قامت شركة CertiK لأمن blockchain مؤخرًا أيضًا أصدر تحذيرًا لمجتمع التشفير فوق ما يصفونه بـ "التصيد على الجليد". من خلال هذا الاستغلال ، يخدع المحتالون مستخدمي Web3 لتوقيع أذونات تسمح للمهاجمين بإنفاق رموزهم المميزة. أشار CertiK إلى أن عملية الاحتيال تمثل تهديدًا كبيرًا وهي فريدة من نوعها لعالم Web3.
مرة أخرى في 17 كانون الأول (ديسمبر) ، طرح أحد المحللين كيف أن المحتال استخدم ميزة توقيع ميناء بحري أقل من الغاز لسرقة 14 NFTs القرد بالملل. بعد إجراء هندسة اجتماعية شاملة ، وجه المخترق الضحية إلى منصة NFT مزيفة قبل أن يطلب من صاحبها توقيع عقد. تبع ذلك نفاد محفظة الضحية.
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- Cointelegraph
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- آلة التعلم
- رمز غير قابل للاستبدال
- التصيد المفتوح
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت
