Değiştirilemez tokenler (NFT'ler) olarak daha popüler oldu, alan içerisinde kullanıcıları sürekli sömürmeye çalışan kötü aktörler daha da aktif hale geldi. Şimdi, NFT pazarı OpenSea'deki bir özelliği içeren yeni bir saldırı, kimlik avı siteleri aracılığıyla NFT sahiplerini tehdit ediyor.
Bir duyuruda hırsızlık önleme projesi Harpie uyardı NFT kullanıcıları, OpenSea platformunda gazsız satışları içeren yeni bir hack'i kullanıyor. Harpie'ye göre bilgisayar korsanları bu özelliği kullanarak milyonlarca dijital varlığı çalmayı başardılar.
Kullanıcıların OpenSea platformunda gazsız satış yapmak istediklerinde okunamayan bir mesajla imza talebini onaylamaları gerekiyor. Bu özellik sayesinde kullanıcıların okunamayan imzalarla özel açık artırmalar oluşturmasına da olanak sağlanıyor.
Bilgisayar korsanları, az bilinen bir OpenSea özelliği ile NFT'leri sihir gibi çalmayı başardılar. Bu en yeni hack ve Maymunlardaki milyonlarca kişi şimdiden kaybedildi.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpi (@harpieio) 22 Aralık 2022
Bu nedenle kimlik avı web siteleri, kurbanlarından bu okunamayan mesajlardan birini imzalamalarını istemek için bu özelliği kullanıyor. Harpie'ye göre imzalar genellikle oturum açmak ve web sitesine erişmek için gerekli bir adım olarak görülüyor.
Ancak giriş mesajları aslında kurbanın NFT'lerinin dolandırıcıya 0 Ether karşılığında özel satışını gerçekleştirmek için imza istekleridir (ETH). İmzalanırsa NFT'leri bilgisayar korsanının cüzdan adresine gönderecektir.
İlgili: Web3 geliştiricisi, projelerin ödül ödemek yerine saldırıya uğramayı tercih ettiğini iddia ediyor
Bu dolandırıcılığın dışında blockchain güvenlik şirketi CertiK de yakın zamanda Kripto topluluğuna bir uyarı yayınladı "Buzla kimlik avı" olarak tanımladıkları şey üzerinden. Bu istismar yoluyla dolandırıcılar, Web3 kullanıcılarını, saldırganların jetonlarını harcamalarına olanak tanıyan imzalama izinleri almaları için kandırır. CertiK, dolandırıcılığın önemli bir tehdit olduğunu ve Web3 dünyasına özgü olduğunu belirtti.
17 Aralık'ta bir analist, bir dolandırıcının nasıl gazsız Seaport imza özelliğini kullandı 14 Bored Ape NFT'sini çaldığı iddia ediliyor. Bilgisayar korsanı, kapsamlı bir sosyal mühendislik uyguladıktan sonra kurbanı sahte bir NFT platformuna yönlendirdi ve sahibinden bir sözleşme imzalamasını istedi. Bunu kurbanın cüzdanının boşaltılması izledi.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Cointelegraph
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- OpenSea kimlik avı
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- zefirnet
