Som icke-fungibla tokens (NFT) blev mer populärt, dåliga skådespelare som ständigt försöker utnyttja användare inom utrymmet har blivit mer aktiva. Nu hotar ett nytt hack som involverar en funktion på NFT-marknadsplatsen OpenSea NFT-innehavare genom nätfiskewebbplatser.
I ett tillkännagivande, antistöldprojektet Harpie varnade NFT-användare av ett nytt hack som involverar gasfri försäljning på OpenSea-plattformen. Enligt Harpie kunde hackare stjäla miljoner i digitala tillgångar genom att utnyttja funktionen.
När användare vill bedriva gasfri försäljning inom OpenSea-plattformen måste de godkänna en signaturförfrågan med ett oläsligt meddelande. Med den här funktionen kan användare också skapa privata auktioner med oläsbara signaturer.
Hackare har kunnat stjäla NFTs som magi med en föga känd OpenSea-funktion. Det är det senaste hacket, och flera miljoner i Apes har redan gått förlorade.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
På grund av detta har nätfiskewebbplatser använt den här funktionen för att be sina offer att signera ett av dessa oläsbara meddelanden. Enligt Harpie utgör signaturerna ofta som ett steg som krävs för att logga in och komma åt webbplatsen.
Däremot är inloggningsmeddelandena faktiskt signaturförfrågningar om att genomföra en privat försäljning av offrets NFT:er till bedragaren för 0 Ether (ETH). Om den är undertecknad kommer den att skicka NFT:erna till hackarens plånboksadress.
Relaterat: Projekt skulle hellre bli hackade än att betala belöningar, hävdar Web3-utvecklare
Bortsett från denna bluff, har blockchain-säkerhetsföretaget CertiK också nyligen utfärdade en varning till kryptogemenskapen över vad de beskriver som "isfiske". Genom denna exploatering lurar bedragare Web3-användare att signera behörigheter som tillåter angriparna att spendera sina tokens. CertiK noterade att bluffen är ett betydande hot och är unik för Web3-världen.
Tillbaka den 17 december tog en analytiker upp hur en bedragare använde den gasfria Seaport-signaturfunktionen att påstås stjäla 14 Bored Ape NFT. Efter att ha utfört grundlig social ingenjörskonst, dirigerade hackaren offret till en falsk NFT-plattform innan han bad innehavaren att skriva på ett kontrakt. Detta följdes av att offrets plånbok tömdes.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- OpenSea nätfiske
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet