Ως μη ανταλλάξιμα διακριτικά (NFT) έγινε πιο δημοφιλής, οι κακοί ηθοποιοί που προσπαθούν συνεχώς να εκμεταλλευτούν τους χρήστες εντός του χώρου έχουν γίνει πιο ενεργοί. Τώρα, ένα νέο hack που περιλαμβάνει ένα χαρακτηριστικό στην αγορά NFT OpenSea απειλεί τους κατόχους NFT μέσω ιστοτόπων phishing.
Σε ανακοίνωσή του το αντικλεπτικό έργο Harpie προειδοποίησε Χρήστες NFT ενός νέου hack που περιλαμβάνει πωλήσεις χωρίς αέριο στην πλατφόρμα OpenSea. Σύμφωνα με την Harpie, οι χάκερ κατάφεραν να κλέψουν εκατομμύρια ψηφιακά περιουσιακά στοιχεία εκμεταλλευόμενοι το χαρακτηριστικό.
Όταν οι χρήστες θέλουν να πραγματοποιήσουν πωλήσεις χωρίς αέριο εντός της πλατφόρμας OpenSea, απαιτείται να εγκρίνουν ένα αίτημα υπογραφής με ένα μη αναγνώσιμο μήνυμα. Με αυτήν τη δυνατότητα, οι χρήστες έχουν επίσης τη δυνατότητα να δημιουργούν ιδιωτικές δημοπρασίες με μη αναγνώσιμες υπογραφές.
Οι χάκερ μπόρεσαν να κλέψουν NFT ως μαγικά με μια ελάχιστα γνωστή δυνατότητα OpenSea. Είναι το νεότερο hack, και πολλά εκατομμύρια σε Apes έχουν ήδη χαθεί από αυτό.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) Δεκέμβριος 22, 2022
Εξαιτίας αυτού, οι ιστότοποι ηλεκτρονικού ψαρέματος χρησιμοποιούν αυτήν τη δυνατότητα για να ζητήσουν από τα θύματά τους να υπογράψουν ένα από αυτά τα μη αναγνώσιμα μηνύματα. Σύμφωνα με την Harpie, οι υπογραφές συχνά αποτελούν ένα βήμα που απαιτείται για να συνδεθείτε και να αποκτήσετε πρόσβαση στον ιστότοπο.
Ωστόσο, τα μηνύματα σύνδεσης είναι στην πραγματικότητα αιτήματα υπογραφής για τη διεξαγωγή ιδιωτικής πώλησης των NFT του θύματος στον απατεώνα για 0 Ether (ETH). Εάν υπογραφεί, θα στείλει τα NFT στη διεύθυνση πορτοφολιού του χάκερ.
Συγγενεύων: Τα έργα προτιμούν να παραβιάζονται παρά να πληρώνουν αμοιβές, ισχυρίζεται ο προγραμματιστής του Web3
Εκτός από αυτήν την απάτη, πρόσφατα έκανε και η εταιρεία ασφάλειας blockchain CertiK εξέδωσε μια προειδοποίηση προς την κοινότητα κρυπτογράφησης για αυτό που περιγράφουν ως «ψάρεμα στον πάγο». Μέσω αυτής της εκμετάλλευσης, οι απατεώνες ξεγελούν τους χρήστες του Web3 για να υπογράψουν δικαιώματα που επιτρέπουν στους εισβολείς να ξοδεύουν τα διακριτικά τους. Το CertiK σημείωσε ότι η απάτη είναι μια σημαντική απειλή και είναι μοναδική στον κόσμο του Web3.
Πίσω στις 17 Δεκεμβρίου, ένας αναλυτής ανέφερε πώς ένας απατεώνας χρησιμοποίησε τη δυνατότητα υπογραφής Seaport χωρίς αέριο να κλέψει 14 Bored Ape NFT. Αφού πραγματοποίησε διεξοδική κοινωνική μηχανική, ο χάκερ κατεύθυνε το θύμα σε μια ψεύτικη πλατφόρμα NFT προτού ζητήσει από τον κάτοχο να υπογράψει συμβόλαιο. Ακολούθησε η στράγγιση του πορτοφολιού του θύματος.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Cointelegraph
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Ψάρεμα OpenSea
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet