Kot nezamenljivi žetoni (NFT) postala bolj priljubljena, so slabši akterji, ki nenehno poskušajo izkoriščati uporabnike v prostoru, postali bolj aktivni. Zdaj nov vdor, ki vključuje funkcijo na tržnici NFT OpenSea, ogroža imetnike NFT prek spletnih mest z lažnim predstavljanjem.
V napovedi, projekt proti kraji Harpie Opozoril Uporabniki NFT novega vdora, ki vključuje prodajo brez plina na platformi OpenSea. Po mnenju Harpieja so lahko hekerji z izkoriščanjem te funkcije ukradli milijone digitalnih sredstev.
Ko uporabniki želijo izvajati prodajo brez plina znotraj platforme OpenSea, morajo odobriti zahtevo za podpis z neberljivim sporočilom. S to funkcijo lahko uporabniki tudi dovolijo ustvarjanje zasebnih dražb z neberljivimi podpisi.
Hekerjem je uspelo ukrasti NFT-je kot čarovnija z malo znano funkcijo OpenSea. To je najnovejši vdor in zaradi njega je bilo izgubljenih že več milijonov v Apes.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
Zaradi tega spletna mesta z lažnim predstavljanjem uporabljajo to funkcijo, da svoje žrtve prosijo, naj podpišejo eno od teh neberljivih sporočil. Po Harpieju se podpisi pogosto predstavljajo kot korak, potreben za prijavo in dostop do spletnega mesta.
Vendar pa so sporočila za prijavo dejansko zahteve za podpis za izvedbo zasebne prodaje NFT-jev žrtve prevarantu za 0 Ether (ETH). Če je podpisan, bo poslal NFT-je na naslov denarnice hekerja.
Povezano: Razvijalec Web3 trdi, da bi projekti raje vdrli kot plačali nagrade
Poleg te prevare je pred kratkim tudi podjetje za varnost verige blokov CertiK izdal opozorilo kripto skupnosti nad tem, kar opisujejo kot "ice phishing". S tem izkoriščanjem prevaranti zavedejo uporabnike Web3, da podpišejo dovoljenja, ki napadalcem omogočajo, da porabijo njihove žetone. CertiK je opozoril, da je prevara pomembna grožnja in je edinstvena za svet Web3.
Nazaj 17. decembra je analitik omenil, kako prevarant uporabil značilno funkcijo Seaport brez plina da bi domnevno ukradel 14 NFT-jev Bored Ape. Po izvedbi temeljitega socialnega inženiringa je heker žrtev usmeril na lažno platformo NFT, preden je imetnika prosil, naj podpiše pogodbo. Sledilo je izpraznitev oškodovančeve denarnice.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Cointelegraph
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- strojno učenje
- nezamenljiv žeton
- OpenSea phishing
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- zefirnet
