Come token non fungibili (NFT) divenne più popolare, i cattivi attori che cercano costantemente di sfruttare gli utenti all'interno dello spazio sono diventati più attivi. Ora, un nuovo hack che coinvolge una funzionalità sul mercato NFT OpenSea minaccia i possessori di NFT attraverso siti di phishing.
In un annuncio, progetto antifurto Harpie avvertito Utenti NFT di un nuovo hack che coinvolge vendite senza gas sulla piattaforma OpenSea. Secondo Harpie, gli hacker sono stati in grado di rubare milioni di risorse digitali sfruttando la funzione.
Quando gli utenti desiderano effettuare vendite senza gas all'interno della piattaforma OpenSea, devono approvare una richiesta di firma con un messaggio illeggibile. Con questa funzione, gli utenti possono anche creare aste private con firme illeggibili.
Gli hacker sono stati in grado di rubare NFT come per magia con una funzionalità OpenSea poco conosciuta. È l'hack più recente e diversi milioni di scimmie sono già andati perduti.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Arpia (@arpieio) Dicembre 22, 2022
Per questo motivo, i siti Web di phishing hanno utilizzato questa funzione per chiedere alle vittime di firmare uno di questi messaggi illeggibili. Secondo Harpie, le firme spesso rappresentano un passaggio necessario per accedere e accedere al sito web.
Tuttavia, i messaggi di accesso sono in realtà richieste di firma per condurre una vendita privata degli NFT della vittima al truffatore per 0 Ether (ETH). Se firmato, invierà gli NFT all'indirizzo del portafoglio dell'hacker.
Oltre a questa truffa, anche la società di sicurezza blockchain CertiK ha recentemente ha emesso un avviso alla comunità crittografica su quello che descrivono come "ice phishing". Attraverso questo exploit, i truffatori inducono gli utenti di Web3 a firmare autorizzazioni che consentono agli aggressori di spendere i loro token. CertiK ha notato che la truffa è una minaccia significativa ed è unica per il mondo Web3.
Il 17 dicembre, un analista ha parlato di truffatore ha utilizzato la funzione di firma del porto marittimo senza gas per rubare presumibilmente 14 NFT di scimmie annoiate. Dopo aver eseguito un'accurata ingegneria sociale, l'hacker ha indirizzato la vittima a una falsa piattaforma NFT prima di chiedere al titolare di firmare un contratto. Questo è stato seguito dallo svuotamento del portafoglio della vittima.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Cointelegraph
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Phishing di OpenSea
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
