Как невзаимозаменяемые токены (NFT) стал более популярным, активизировались злоумышленники, которые постоянно пытаются эксплуатировать пользователей в пространстве. Теперь новый взлом с использованием функции на торговой площадке NFT OpenSea угрожает держателям NFT через фишинговые сайты.
В анонсе противоугонного проекта Harpie предупреждал Пользователи NFT нового хака, связанного с безгазовыми продажами на платформе OpenSea. По словам Харпи, хакеры смогли украсть миллионы цифровых активов, воспользовавшись этой функцией.
Когда пользователи хотят проводить безгазовые продажи на платформе OpenSea, они должны одобрить запрос подписи с нечитаемым сообщением. С помощью этой функции пользователи также могут создавать частные аукционы с нечитаемыми подписями.
Хакеры смогли украсть NFT как по волшебству с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже было потеряно несколько миллионов обезьян.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Гарпия (@harpieio) 22 декабря 2022
Из-за этого фишинговые веб-сайты используют эту функцию, чтобы просить своих жертв подписать одно из этих нечитаемых сообщений. По словам Харпи, подписи часто представляют собой шаг, необходимый для входа в систему и доступа к веб-сайту.
Однако сообщения для входа на самом деле являются запросами подписи для проведения частной продажи NFT жертвы мошеннику за 0 эфиров (ETH). Если он подписан, он отправит NFT на адрес кошелька хакера.
Связанный: Разработчики Web3 утверждают, что проекты скорее будут взломаны, чем выплачены вознаграждения
Помимо этой аферы, компания по обеспечению безопасности блокчейна CertiK также недавно вынес предупреждение криптосообществу над тем, что они называют «ледяным фишингом». С помощью этого эксплойта мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. CertiK отметила, что мошенничество представляет собой серьезную угрозу и уникально для мира Web3.
Еще 17 декабря аналитик упомянул, как мошенник использовал функцию подписи морского порта без газа чтобы якобы украсть 14 NFT Bored Ape. После проведения тщательной социальной инженерии хакер направил жертву на поддельную платформу NFT, прежде чем попросить владельца подписать контракт. За этим последовало опустошение кошелька жертвы.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Cointelegraph
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Фишинг OpenSea
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
