Як незамінні токени (NFT) став більш популярнимактивізувалися погані гравці, які постійно намагаються використовувати користувачів у просторі. Тепер новий хак, що включає функцію на ринку NFT OpenSea, загрожує власникам NFT через фішингові сайти.
В анонсі протиугінний проект Harpie попередили Користувачі NFT нового хаку, пов’язаного з безгазовими продажами на платформі OpenSea. За словами Harpie, хакери змогли вкрасти мільйони цифрових активів, використовуючи цю функцію.
Коли користувачі хочуть проводити безгазові продажі на платформі OpenSea, вони повинні схвалити запит на підпис із нерозбірливим повідомленням. За допомогою цієї функції користувачі також можуть створювати приватні аукціони з нерозбірливими підписами.
Хакерам вдалося вкрасти NFT як чарівною магією за допомогою маловідомої функції OpenSea. Це найновіший хак, і через нього вже було втрачено кілька мільйонів Apes.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22 Грудня, 2022
Через це фішингові веб-сайти використовують цю функцію, щоб попросити своїх жертв підписати одне з цих нечитабельних повідомлень. За словами Харпі, підписи часто представляють собою крок, необхідний для входу та доступу до веб-сайту.
Однак повідомлення для входу насправді є запитами на підпис для здійснення приватного продажу NFT жертви шахраю за 0 ефірів (ETH). Якщо підписати, він надішле NFT на адресу гаманця хакера.
За темою: Розробник Web3 стверджує, що проекти краще будуть зламані, ніж платять винагороди
Окрім цього шахрайства, нещодавно компанія безпеки блокчейну CertiK також видав попередження криптоспільноті над тим, що вони описують як «крижаний фішинг». За допомогою цього експлойту шахраї обманом змушують користувачів Web3 підписувати дозволи, які дозволяють зловмисникам витрачати їхні токени. CertiK зазначив, що шахрайство є значною загрозою та є унікальним для світу Web3.
Ще 17 грудня аналітик розповів, як шахрай використовував фірмову функцію морського порту без газу нібито вкрасти 14 NFT Bored Ape. Після ретельної соціальної інженерії хакер направив жертву на підроблену платформу NFT, перш ніж попросити її власника підписати контракт. Після цього у жертви викрали гаманець.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Монеттелеграф
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- OpenSea phishing
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет
