Nonfungible tokeneina (NFT) tuli suositummaksi, huonot toimijat, jotka yrittävät jatkuvasti hyödyntää käyttäjiä tilassa, ovat aktivoituneet. Nyt uusi hakkerointi, joka sisältää NFT-markkinapaikan OpenSean ominaisuuden, uhkaa NFT-haltijoita tietojenkalastelusivustojen kautta.
Ilmoituksessa, varkaudenestoprojekti Harpie varoitti NFT-käyttäjät uuden hakkeroinnin yhteydessä, joka sisältää kaasuttoman myynnin OpenSea-alustalla. Harpien mukaan hakkerit pystyivät varastamaan miljoonia digitaalista omaisuutta hyödyntämällä ominaisuutta.
Kun käyttäjät haluavat harjoittaa kaasutonta myyntiä OpenSea-alustalla, heidän on hyväksyttävä allekirjoituspyyntö, jossa on lukematon viesti. Tämän ominaisuuden avulla käyttäjät voivat myös luoda yksityisiä huutokauppoja, joissa on lukukelvottomia allekirjoituksia.
Hakkerit ovat voineet varastaa NFT:itä kuin taikuutta vähän tunnetun OpenSea-ominaisuuden avulla. Se on uusin hakkerointi, ja sille on jo menetetty useita miljoonia Apesissa.
(1 / 4) pic.twitter.com/fTK20WQrgh
- Harpie (@harpieio) Joulukuu 22, 2022
Tämän vuoksi tietojenkalastelusivustot ovat käyttäneet tätä ominaisuutta pyytääkseen uhrejaan allekirjoittamaan yhden näistä lukukelvottomista viesteistä. Harpien mukaan allekirjoitukset ovat usein vaihe, joka vaaditaan sisäänkirjautumiseen ja verkkosivustolle pääsyyn.
Kirjautumisviestit ovat kuitenkin itse asiassa allekirjoituspyyntöjä uhrin NFT:n yksityisen myynnin suorittamiseksi huijarille hintaan 0 Ether (ETH). Allekirjoitettuna se lähettää NFT:t hakkerin lompakon osoitteeseen.
Related: Web3-kehittäjä väittää, että projekteja hakkeroidaan mieluummin kuin maksettaisiin palkkioita
Tämän huijauksen lisäksi myös blockchain-turvayhtiö CertiK on viime aikoina tehnyt antoi varoituksen kryptoyhteisölle yli, mitä he kuvailevat "ice phishingiksi". Tämän hyväksikäytön avulla huijarit huijaavat Web3-käyttäjiä allekirjoittamaan lupia, joiden avulla hyökkääjät voivat käyttää tunnuksiaan. CertiK huomautti, että huijaus on merkittävä uhka ja on ainutlaatuinen Web3-maailmassa.
Takaisin 17. joulukuuta analyytikko esitti kuinka huijari käytti kaasutonta merisataman allekirjoitusominaisuutta väitetysti varastavan 14 Bored Ape NFT:tä. Suoritettuaan perusteellisen sosiaalisen manipuloinnin hakkeri ohjasi uhrin väärennetylle NFT-alustalle ennen kuin pyysi haltijaa allekirjoittamaan sopimuksen. Tämän jälkeen uhrin lompakko tyhjennettiin.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Cointelegraph
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- OpenSea phishing
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
