Mitteasendatavate märkidena (NFT-d) sai populaarsemaks, on aktiivsemaks muutunud halvad tegijad, kes üritavad pidevalt ruumis kasutajaid ära kasutada. Nüüd ähvardab uus häkkimine, mis hõlmab NFT turu OpenSea funktsiooni, NFT omanikke andmepüügisaitide kaudu.
Teadaanne, vargusvastane projekt Harpie hoiatas OpenSea platvormi gaasivaba müügiga seotud uue häkkimise NFT kasutajad. Harpie sõnul suutsid häkkerid seda funktsiooni ära kasutades varastada miljoneid digitaalseid varasid.
Kui kasutajad soovivad OpenSea platvormil gaasivaba müüki teha, peavad nad kinnitama loetamatu sõnumiga allkirjapäringu. Selle funktsiooni abil saavad kasutajad luua ka loetamatute allkirjadega privaatseid oksjoneid.
Häkkerid on vähetuntud OpenSea funktsiooniga suutnud NFT-sid nagu võluväel varastada. See on uusim häkkimine ja mitmed miljonid Ahvid on selle tõttu juba kadunud.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) Detsember 22, 2022
Seetõttu on andmepüügiveebisaidid seda funktsiooni kasutanud, et paluda oma ohvritel ühele neist loetamatutest kirjadest alla kirjutada. Harpie sõnul kujutavad allkirjad sageli endast sisselogimiseks ja veebisaidile juurdepääsuks vajalikku sammu.
Sisselogimissõnumid on aga tegelikult allkirjataotlused ohvri NFT-de privaatseks müümiseks petturile 0 Etheri eest (ETH). Kui see on allkirjastatud, saadab see NFT-d häkkeri rahakoti aadressile.
Seotud: Web3 arendaja väidab, et projekte häkitakse pigem häkkimise asemel kui preemiaid
Peale selle kelmuse on hiljuti ka plokiahela turvafirma CertiK andis krüptokogukonnale hoiatuse üle, mida nad kirjeldavad kui "jää andmepüügi". Selle ärakasutamise kaudu meelitavad petturid Web3 kasutajaid allkirjastama lubasid, mis võimaldavad ründajatel oma märke kulutada. CertiK märkis, et kelmus on märkimisväärne oht ja on Web3 maailmas ainulaadne.
Veel 17. detsembril tõi analüütik välja, kuidas pettur kasutas gaasivaba meresadama signatuuri funktsiooni väidetavalt varastada 14 Bored Ape NFT-d. Pärast põhjalikku sotsiaalset manipuleerimist suunas häkker ohvri võltsitud NFT-platvormile, enne kui palus omanikul lepingule alla kirjutada. Sellele järgnes kannatanu rahakoti tühjendamine.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- Cointelegraph
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- OpenSea andmepüügi
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
