Som ikke-fungible tokens (NFT'er) blev mere populær, dårlige skuespillere, der konstant forsøger at udnytte brugere i rummet, er blevet mere aktive. Nu truer et nyt hack, der involverer en funktion på NFT-markedspladsen OpenSea, NFT-indehavere gennem phishing-sider.
I en meddelelse, anti-tyveri projekt Harpie advarede NFT-brugere af et nyt hack, der involverer gasfrit salg på OpenSea-platformen. Ifølge Harpie var hackere i stand til at stjæle millioner i digitale aktiver ved at udnytte funktionen.
Når brugere ønsker at udføre gasfrit salg inden for OpenSea-platformen, skal de godkende en signaturanmodning med en ulæselig besked. Med denne funktion har brugere også lov til at oprette private auktioner med ulæselige signaturer.
Hackere har været i stand til at stjæle NFT'er som magi med en lidet kendt OpenSea-funktion. Det er det nyeste hack, og adskillige millioner i Apes er allerede gået tabt til det.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22. December, 2022
På grund af dette har phishing-websteder brugt denne funktion til at bede deres ofre om at underskrive en af disse ulæselige beskeder. Ifølge Harpie udgør signaturerne ofte som et trin, der kræves for at logge ind og få adgang til hjemmesiden.
Men login-beskederne er faktisk signaturanmodninger om at udføre et privat salg af ofrets NFT'er til svindleren for 0 Ether (ETH). Hvis den er underskrevet, sender den NFT'erne til hackerens wallet-adresse.
Relateret: Projekter vil hellere blive hacket end at betale dusører, hævder Web3-udvikler
Bortset fra denne fidus har blockchain-sikkerhedsfirmaet CertiK også for nylig udstedte en advarsel til kryptosamfundet over det, de beskriver som "is-phishing". Gennem denne udnyttelse narrer svindlere Web3-brugere til at signere tilladelser, der tillader angriberne at bruge deres tokens. CertiK bemærkede, at fidusen er en væsentlig trussel og er unik for Web3-verdenen.
Tilbage den 17. december bragte en analytiker op, hvordan en svindler brugte den gasfrie Seaport-signaturfunktion for angiveligt at stjæle 14 Bored Ape NFT'er. Efter at have udført grundig social engineering, dirigerede hackeren offeret til en falsk NFT-platform, før han bad indehaveren om at underskrive en kontrakt. Dette blev efterfulgt af, at ofrets pung blev drænet.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- OpenSea phishing
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet