Som ikke-fungible tokens (NFT-er) ble mer populært, dårlige aktører som stadig prøver å utnytte brukere innenfor rommet har blitt mer aktive. Nå truer et nytt hack som involverer en funksjon på NFT-markedsplassen OpenSea NFT-innehavere gjennom phishing-nettsteder.
I en kunngjøring, anti-tyveriprosjektet Harpie advarte NFT-brukere av et nytt hack som involverer gassfritt salg på OpenSea-plattformen. Ifølge Harpie var hackere i stand til å stjele millioner i digitale eiendeler ved å utnytte funksjonen.
Når brukere ønsker å drive gassfritt salg innenfor OpenSea-plattformen, er de pålagt å godkjenne en signaturforespørsel med en uleselig melding. Med denne funksjonen kan brukere også lage private auksjoner med uleselige signaturer.
Hackere har vært i stand til å stjele NFT-er som magi med en lite kjent OpenSea-funksjon. Det er det nyeste hacket, og flere millioner i Apes har gått tapt for det allerede.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) Desember 22, 2022
På grunn av dette har phishing-nettsteder brukt denne funksjonen til å be ofrene om å signere en av disse uleselige meldingene. Ifølge Harpie utgjør signaturene ofte som et trinn som kreves for å logge inn og få tilgang til nettstedet.
Imidlertid er påloggingsmeldingene faktisk signaturforespørsler om å gjennomføre et privat salg av offerets NFT-er til svindleren for 0 Ether (ETH). Hvis den er signert, vil den sende NFT-ene til hackerens lommebokadresse.
Relatert: Prosjekter vil heller bli hacket enn å betale dusører, hevder Web3-utvikleren
Bortsett fra denne svindelen, har blokkjedesikkerhetsselskapet CertiK også nylig utstedt en advarsel til kryptosamfunnet over det de beskriver som «isfisking». Gjennom denne utnyttelsen lurer svindlere Web3-brukere til å signere tillatelser som lar angriperne bruke sine tokens. CertiK bemerket at svindelen er en betydelig trussel og er unik for Web3-verdenen.
Tilbake den 17. desember tok en analytiker opp hvordan en svindler brukte den gassløse Seaport-signaturfunksjonen å angivelig stjele 14 Bored Ape NFT-er. Etter å ha utført grundig sosial engineering, ledet hackeren offeret til en falsk NFT-plattform før han ba innehaveren om å signere en kontrakt. Dette ble fulgt av at lommeboken til offeret ble tømt.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- OpenSea phishing
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet