Als nicht fungible Token (NFTs) populärer wurde, sind schlechte Akteure, die ständig versuchen, Benutzer innerhalb des Raums auszunutzen, aktiver geworden. Jetzt bedroht ein neuer Hack mit einer Funktion auf dem NFT-Marktplatz OpenSea NFT-Inhaber über Phishing-Sites.
In einer Ankündigung, Anti-Diebstahl-Projekt Harpie gewarnt NFT-Benutzer eines neuen Hacks mit gaslosen Verkäufen auf der OpenSea-Plattform. Laut Harpie konnten Hacker Millionen an digitalen Assets stehlen, indem sie die Funktion ausnutzten.
Wenn Benutzer gaslose Verkäufe innerhalb der OpenSea-Plattform durchführen möchten, müssen sie eine Unterschriftsanfrage mit einer nicht lesbaren Nachricht genehmigen. Mit dieser Funktion können Benutzer auch private Auktionen mit nicht lesbaren Signaturen erstellen.
Hacker konnten NFTs mit einer wenig bekannten OpenSea-Funktion wie von Zauberhand stehlen. Es ist der neueste Hack, und es sind bereits mehrere Millionen Menschenaffen verloren gegangen.
(1 / 4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) 22. Dezember 2022
Aus diesem Grund verwenden Phishing-Websites diese Funktion, um ihre Opfer aufzufordern, eine dieser nicht lesbaren Nachrichten zu signieren. Laut Harpie stellen die Signaturen oft einen Schritt dar, der erforderlich ist, um sich anzumelden und auf die Website zuzugreifen.
Die Login-Nachrichten sind jedoch eigentlich Signaturanfragen, um einen privaten Verkauf der NFTs des Opfers an den Betrüger für 0 Ether durchzuführen (ETH). Wenn es signiert ist, sendet es die NFTs an die Wallet-Adresse des Hackers.
Related: Projekte würden lieber gehackt als Prämien zu zahlen, behauptet der Web3-Entwickler
Abgesehen von diesem Betrug hat kürzlich auch das Blockchain-Sicherheitsunternehmen CertiK gab eine Warnung an die Krypto-Community heraus über das, was sie als „Eis-Phishing“ bezeichnen. Durch diesen Exploit bringen Betrüger Web3-Benutzer dazu, Berechtigungen zu signieren, die es den Angreifern ermöglichen, ihre Token auszugeben. CertiK stellte fest, dass der Betrug eine erhebliche Bedrohung darstellt und einzigartig in der Web3-Welt ist.
Bereits am 17. Dezember sprach ein Analyst von einem Betrüger verwendet die gaslose Seaport-Signaturfunktion um angeblich 14 Bored Ape NFTs zu stehlen. Nach gründlichem Social Engineering leitete der Hacker das Opfer zu einer gefälschten NFT-Plattform, bevor er den Inhaber aufforderte, einen Vertrag zu unterzeichnen. Anschließend wurde die Brieftasche des Opfers geleert.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Cointelegraph
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- OpenSea-Phishing
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
