代替不可能なトークン (NFT) として より人気になった、スペース内のユーザーを常に搾取しようとする悪意のある人物がより活発になっています。 現在、NFT マーケットプレイス OpenSea の機能に関連する新しいハッキングが、フィッシング サイトを通じて NFT 所有者を脅かしています。
発表では、盗難防止プロジェクト Harpie 警告 OpenSea プラットフォームでのガスレス販売を含む新しいハッキングの NFT ユーザー。 Harpie によると、ハッカーはこの機能を悪用して数百万のデジタル資産を盗むことができました。
ユーザーが OpenSea プラットフォーム内でガスのない販売を行いたい場合、判読できないメッセージを含む署名要求を承認する必要があります。 この機能を使用すると、ユーザーは判読できない署名を使用してプライベート オークションを作成することもできます。
ハッカーは、ほとんど知られていない OpenSea の機能を使って魔法のように NFT を盗むことができました。 これは最新のハッキングであり、数百万人のエイプがすでに失われています。
(1 / 4) pic.twitter.com/fTK20WQrgh
— ハーピー (@harpieio) 2022 年 12 月 22 日
このため、フィッシング Web サイトはこの機能を使用して、被害者にこれらの判読不能メッセージの XNUMX つに署名するよう求めてきました。 Harpie 氏によると、署名は多くの場合、Web サイトにログインしてアクセスするために必要な手順を装っています。
ただし、ログイン メッセージは実際には、被害者の NFT を 0 イーサで詐欺師に非公開で販売するための署名要求です (ETH)。 署名されている場合、NFT がハッカーのウォレット アドレスに送信されます。
関連する プロジェクトは報奨金を支払うよりもハッキングされるほうがましだと Web3 開発者は主張
この詐欺とは別に、ブロックチェーン セキュリティ会社の CertiK も最近 暗号コミュニティに警告を発した 彼らが「アイスフィッシング」と呼んでいるものについて。 このエクスプロイトを通じて、詐欺師は Web3 ユーザーを騙してアクセス許可に署名させ、攻撃者がトークンを使用できるようにします。 CertiK は、この詐欺は重大な脅威であり、Web3 の世界に特有のものであると指摘しました。
17 月 XNUMX 日に、あるアナリストが詐欺師のやり方を取り上げました。 ガスレス シーポート シグネチャー機能を使用 14 の Bored Ape NFT を盗んだとされています。 徹底的なソーシャル エンジニアリングを実行した後、ハッカーは被害者を偽の NFT プラットフォームに誘導し、所有者に契約への署名を求めました。 これに続いて、被害者の財布が空になりました。