Jako niezamienne tokeny (NFT) stał się bardziej popularny, źli aktorzy, którzy nieustannie próbują wykorzystywać użytkowników w przestrzeni, stali się bardziej aktywni. Teraz nowy hack obejmujący funkcję na rynku NFT OpenSea grozi posiadaczom NFT za pośrednictwem stron phishingowych.
W ogłoszeniu antywłamaniowy projekt Harpie ostrzeżony Użytkownicy NFT nowego hacka polegającego na bezgazowej sprzedaży na platformie OpenSea. Według Harpie, hakerzy byli w stanie ukraść miliony zasobów cyfrowych, wykorzystując tę funkcję.
Gdy użytkownicy chcą prowadzić sprzedaż bezgazową w ramach platformy OpenSea, muszą zatwierdzić prośbę o podpis z nieczytelnym komunikatem. Dzięki tej funkcji użytkownicy mogą również zezwolić na tworzenie prywatnych aukcji z nieczytelnymi podpisami.
Hakerzy byli w stanie ukraść NFT jak magia dzięki mało znanej funkcji OpenSea. To najnowszy hack, który stracił już wiele milionów w Apes.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22 grudnia 2022 r.
Z tego powodu strony phishingowe używają tej funkcji, aby prosić swoje ofiary o podpisanie jednej z tych nieczytelnych wiadomości. Według Harpie podpisy często stanowią krok wymagany do zalogowania się i uzyskania dostępu do strony internetowej.
Jednak wiadomości logowania są w rzeczywistości prośbami o podpis w celu przeprowadzenia prywatnej sprzedaży NFT ofiary oszustowi za 0 Ether (ETH.). Jeśli zostanie podpisany, wyśle NFT na adres portfela hakera.
Związane z: Projekty wolałyby zostać zhakowane niż zapłacić nagrody, twierdzi deweloper Web3
Oprócz tego oszustwa, firma zajmująca się bezpieczeństwem blockchain, CertiK, również niedawno wydał ostrzeżenie dla społeczności kryptograficznej nad tym, co określają jako „wyłudzanie informacji na lodzie”. Za pomocą tego exploita oszuści nakłaniają użytkowników Web3 do podpisania uprawnień, które pozwalają atakującym wydać ich tokeny. CertiK zauważył, że oszustwo stanowi poważne zagrożenie i jest unikalne dla świata Web3.
17 grudnia analityk wspomniał o oszustwie korzystał z funkcji sygnatury Seaport bez gazu rzekomo ukraść 14 NFT Bored Ape. Po przeprowadzeniu dokładnej socjotechniki haker kierował ofiarę na fałszywą platformę NFT, zanim poprosił posiadacza o podpisanie umowy. Następnie opróżniono portfel ofiary.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Cointelegraph
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- Phishing na platformie OpenSea
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
