NFT(Nonfungible Tokens)로 더 유명해졌다, 공간 내 사용자를 지속적으로 착취하려는 나쁜 행위자가 더욱 활발해졌습니다. 이제 NFT 시장 OpenSea의 기능과 관련된 새로운 해킹이 피싱 사이트를 통해 NFT 보유자를 위협합니다.
발표에서 도난 방지 프로젝트 Harpie 경고 OpenSea 플랫폼에서 무가스 판매와 관련된 새로운 핵의 NFT 사용자. Harpie에 따르면 해커는 이 기능을 악용하여 수백만 개의 디지털 자산을 훔칠 수 있었습니다.
사용자가 OpenSea 플랫폼 내에서 무가스 판매를 수행하려는 경우 읽을 수 없는 메시지가 포함된 서명 요청을 승인해야 합니다. 이 기능을 통해 사용자는 읽을 수 없는 서명으로 비공개 경매를 생성할 수도 있습니다.
해커들은 거의 알려지지 않은 OpenSea 기능을 사용하여 마술처럼 NFT를 훔칠 수 있었습니다. 그것은 최신 해킹이며 이미 수백만 명의 유인원이 손실되었습니다.
(1 / 4) pic.twitter.com/fTK20WQrgh
— 하피(@harpieio) 2022 년 12 월 22 일
이 때문에 피싱 웹 사이트는 이 기능을 사용하여 피해자에게 이러한 읽을 수 없는 메시지 중 하나에 서명하도록 요청했습니다. Harpie에 따르면 서명은 종종 웹 사이트에 로그인하고 액세스하는 데 필요한 단계로 위장합니다.
그러나 로그인 메시지는 실제로 피해자의 NFT를 사기꾼에게 0 Ether로 비공개 판매하기 위한 서명 요청입니다(ETH). 서명하면 NFT가 해커의 지갑 주소로 전송됩니다.
관련 : 프로젝트는 현상금을 지불하는 것보다 해킹당하는 것이 낫다고 Web3 개발자는 주장합니다.
이 사기 외에도 블록체인 보안 회사인 CertiK도 최근 암호화 커뮤니티에 경고 발행 그들이 "아이스 피싱"이라고 설명하는 것에 대해. 이 익스플로잇을 통해 사기꾼은 Web3 사용자를 속여 공격자가 토큰을 사용할 수 있는 서명 권한을 얻습니다. CertiK는 사기가 중대한 위협이며 Web3 세계에 고유하다고 언급했습니다.
지난 17월 XNUMX일, 분석가는 사기꾼이 어떻게 무가스 Seaport 서명 기능 사용 14개의 Bored Ape NFT를 훔친 것으로 추정됩니다. 철저한 사회 공학을 수행한 후 해커는 소유자에게 계약서에 서명하도록 요청하기 전에 피해자를 가짜 NFT 플랫폼으로 안내했습니다. 그 후 피해자의 지갑이 유출되었습니다.
