Als niet-fungibele tokens (NFT's) werd populairder, zijn slechte acteurs die voortdurend proberen gebruikers binnen de ruimte uit te buiten, actiever geworden. Nu bedreigt een nieuwe hack met een functie op de NFT-marktplaats OpenSea NFT-houders via phishing-sites.
In een aankondiging, antidiefstalproject Harpie waarschuwde NFT-gebruikers van een nieuwe hack met gasloze verkoop op het OpenSea-platform. Volgens Harpie konden hackers miljoenen aan digitale activa stelen door de functie te misbruiken.
Wanneer gebruikers binnen het OpenSea-platform gasloos willen verkopen, moeten ze een handtekeningverzoek met een onleesbaar bericht goedkeuren. Met deze functie kunnen gebruikers ook privéveilingen maken met onleesbare handtekeningen.
Hackers hebben NFT's als magie kunnen stelen met een weinig bekende OpenSea-functie. Het is de nieuwste hack en er zijn al meerdere miljoenen in Apes aan verloren gegaan.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22 december 2022
Daarom gebruiken phishingwebsites deze functie om hun slachtoffers te vragen een van deze onleesbare berichten te ondertekenen. Volgens Harpie doen de handtekeningen zich vaak voor als een stap die nodig is om in te loggen en toegang te krijgen tot de website.
De inlogberichten zijn echter eigenlijk handtekeningverzoeken om een privéverkoop van de NFT's van het slachtoffer aan de oplichter uit te voeren voor 0 Ether (ETH). Indien ondertekend, stuurt het de NFT's naar het portemonnee-adres van de hacker.
Zie ook: Projecten worden liever gehackt dan premies te betalen, beweert de ontwikkelaar van Web3
Afgezien van deze zwendel heeft blockchain-beveiligingsbedrijf CertiK onlangs ook heeft een waarschuwing afgegeven aan de cryptogemeenschap over wat zij omschrijven als 'ice phishing'. Via deze exploit misleiden oplichters Web3-gebruikers zodat ze machtigingen ondertekenen waarmee de aanvallers hun tokens kunnen uitgeven. CertiK merkte op dat de zwendel een aanzienlijke bedreiging vormt en uniek is voor de Web3-wereld.
Op 17 december bracht een analist naar voren hoe een oplichter gebruikte de gasloze Seaport-handtekeningfunctie om naar verluidt 14 Bored Ape NFT's te stelen. Na grondige social engineering leidde de hacker het slachtoffer naar een nep-NFT-platform voordat hij de houder vroeg een contract te ondertekenen. Dit werd gevolgd door het leegmaken van de portemonnee van het slachtoffer.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Cointelegraph
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- OpenSea-phishing
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
