Sebagai token nonfungible (NFT) menjadi lebih populer, aktor jahat yang terus-menerus mencoba mengeksploitasi pengguna di dalam ruang menjadi lebih aktif. Sekarang, peretasan baru yang melibatkan fitur di pasar NFT OpenSea mengancam pemegang NFT melalui situs phishing.
Dalam sebuah pengumuman, proyek anti-pencurian Harpie memperingatkan Pengguna NFT dari peretasan baru yang melibatkan penjualan tanpa gas di platform OpenSea. Menurut Harpie, peretas mampu mencuri jutaan aset digital dengan mengeksploitasi fitur tersebut.
Saat pengguna ingin melakukan penjualan tanpa gas dalam platform OpenSea, mereka harus menyetujui permintaan tanda tangan dengan pesan yang tidak dapat dibaca. Dengan fitur ini, pengguna juga dapat membuat lelang pribadi dengan tanda tangan yang tidak dapat dibaca.
Peretas telah mampu mencuri NFT seperti sulap dengan fitur OpenSea yang kurang dikenal. Ini peretasan terbaru, dan jutaan Kera telah hilang karenanya.
(1 / 4) pic.twitter.com/fTK20WQrgh
โ Harpie (@harpieio) Desember 22, 2022
Karena itu, situs web phishing telah menggunakan fitur ini untuk meminta korbannya menandatangani salah satu pesan yang tidak dapat dibaca ini. Menurut Harpie, tanda tangan sering dijadikan sebagai langkah yang diperlukan untuk masuk dan mengakses situs web.
Namun, pesan login sebenarnya adalah permintaan tanda tangan untuk melakukan penjualan pribadi NFT korban kepada scammer untuk 0 Ether (ETH). Jika ditandatangani, itu akan mengirimkan NFT ke alamat dompet peretas.
Terkait: Proyek lebih suka diretas daripada membayar hadiah, klaim pengembang Web3
Terlepas dari penipuan ini, perusahaan keamanan blockchain CertiK juga baru-baru ini mengeluarkan peringatan kepada komunitas crypto atas apa yang mereka gambarkan sebagai "ice phishing". Melalui eksploit ini, penipu mengelabui pengguna Web3 untuk menandatangani izin yang memungkinkan penyerang menggunakan token mereka. CertiK mencatat bahwa scam adalah ancaman yang signifikan dan unik di dunia Web3.
Kembali pada 17 Desember, seorang analis mengemukakan bagaimana scammer menggunakan fitur tanda tangan Pelabuhan tanpa gas untuk diduga mencuri 14 NFT Kera Bosan. Setelah melakukan rekayasa sosial menyeluruh, peretas mengarahkan korban ke platform NFT palsu sebelum meminta pemegangnya untuk menandatangani kontrak. Ini diikuti dengan dompet korban yang dikuras.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Cointelegraph
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- Phishing OpenSea
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
