Nem helyettesíthető tokenekként (NFT-k) népszerűbb lett, aktívabbá váltak a rossz szereplők, akik folyamatosan próbálják kihasználni a felhasználókat a téren belül. Az OpenSea NFT-piac egy új feltörése fenyegeti az NFT-tulajdonosokat adathalász oldalakon keresztül.
Egy közleményben a Harpie lopásgátló projekt figyelmeztetett Egy új hack NFT-felhasználói, amely gáz nélküli értékesítést jelent az OpenSea platformon. Harpie szerint a hackerek több millió digitális eszközt tudtak ellopni a funkció kihasználásával.
Ha a felhasználók gázmentes értékesítést szeretnének végezni az OpenSea platformon belül, akkor jóvá kell hagyniuk egy olvashatatlan üzenetet tartalmazó aláírási kérelmet. Ezzel a funkcióval a felhasználók privát aukciókat is létrehozhatnak olvashatatlan aláírásokkal.
A hackerek varázsütésre képesek ellopni az NFT-ket egy kevéssé ismert OpenSea funkcióval. Ez a legújabb hack, és az Apes-ben már több millió elveszett érte.
(1 / 4) pic.twitter.com/fTK20WQrgh
- Harpie (@harpieio) December 22, 2022
Emiatt az adathalász webhelyek ezt a funkciót használva arra kérték áldozataikat, hogy írjanak alá egy ilyen olvashatatlan üzenetet. Harpie szerint az aláírások gyakran a bejelentkezéshez és a webhely eléréséhez szükséges lépések.
A bejelentkezési üzenetek azonban valójában aláíráskérések, amelyek célja az áldozat NFT-jeinek privát értékesítése a csalónak 0 Etherért (ETH). Ha aláírja, elküldi az NFT-ket a hacker pénztárca címére.
Kapcsolódó: A Web3 fejlesztői szerint a projekteket inkább feltörik, mintsem jutalmat fizessenek
Ezen az átverésen kívül a CertiK blokklánc-biztonsági cég is nemrégiben figyelmeztetést adott ki a kriptoközösségnek az általuk „jeges adathalászatként” leírtakra. Ezzel a kizsákmányolással a csalók becsapják a Web3-felhasználókat, hogy olyan aláírási engedélyeket írjanak alá, amelyek lehetővé teszik a támadók számára, hogy elköltsék tokenjeiket. A CertiK megjegyezte, hogy az átverés jelentős fenyegetést jelent, és egyedülálló a Web3 világában.
Még december 17-én egy elemző felvetette, hogy egy csaló a gázmentes tengeri kikötői aláírás funkciót használta hogy állítólag ellopjon 14 Bored Ape NFT-t. Alapos social engineering elvégzése után a hacker egy hamis NFT-platformra irányította az áldozatot, mielőtt szerződés aláírására kérte volna a tulajdonost. Ezt követte az áldozat pénztárcájának kiürítése.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- Cointelegraph
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- OpenSea phishing
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet