Là mã thông báo không thể thay thế (NFT) trở nên phổ biến hơn, những kẻ xấu liên tục cố gắng khai thác người dùng trong không gian đã trở nên tích cực hơn. Giờ đây, một vụ hack mới liên quan đến một tính năng trên thị trường NFT OpenSea đe dọa những người nắm giữ NFT thông qua các trang web lừa đảo.
Trong một thông báo, dự án chống trộm Harpie cảnh báo Người dùng NFT của một vụ hack mới liên quan đến việc bán gasless trên nền tảng OpenSea. Theo Harpie, tin tặc có thể đánh cắp hàng triệu tài sản kỹ thuật số bằng cách khai thác tính năng này.
Khi người dùng muốn tiến hành bán hàng không tốn xăng trong nền tảng OpenSea, họ phải phê duyệt yêu cầu chữ ký với thông báo không thể đọc được. Với tính năng này, người dùng cũng có thể được phép tạo đấu giá kín với chữ ký không thể đọc được.
Tin tặc đã có thể đánh cắp NFT như ma thuật bằng một tính năng OpenSea ít được biết đến. Đây là vụ hack mới nhất và hàng triệu Apes đã bị mất vì nó rồi.
(1 / 4) pic.twitter.com/fTK20WQrgh
- Harpie (@harpieio) 22 Tháng mười hai, 2022
Do đó, các trang web lừa đảo đã sử dụng tính năng này để yêu cầu nạn nhân của họ ký vào một trong những thông báo không thể đọc được này. Theo Harpie, chữ ký thường là một bước cần thiết để đăng nhập và truy cập trang web.
Tuy nhiên, thông báo đăng nhập thực sự là yêu cầu chữ ký để tiến hành bán riêng NFT của nạn nhân cho kẻ lừa đảo với giá 0 Ether (ETH). Nếu được ký, nó sẽ gửi NFT đến địa chỉ ví của tin tặc.
Liên quan: Các dự án thà bị tấn công còn hơn trả tiền thưởng, nhà phát triển Web3 tuyên bố
Ngoài vụ lừa đảo này, công ty bảo mật blockchain CertiK gần đây cũng đã đã đưa ra cảnh báo cho cộng đồng tiền điện tử về những gì họ mô tả là "lừa đảo trên băng". Thông qua khai thác này, những kẻ lừa đảo lừa người dùng Web3 ký các quyền cho phép những kẻ tấn công sử dụng mã thông báo của họ. CertiK lưu ý rằng lừa đảo là một mối đe dọa đáng kể và là duy nhất đối với thế giới Web3.
Trở lại vào ngày 17 tháng XNUMX, một nhà phân tích đã đưa ra cách một kẻ lừa đảo đã sử dụng tính năng chữ ký Cảng biển ít xăng để bị cáo buộc đánh cắp 14 NFT Bored Ape. Sau khi thực hiện kỹ thuật xã hội kỹ lưỡng, tin tặc đã hướng nạn nhân đến một nền tảng NFT giả mạo trước khi yêu cầu chủ sở hữu ký hợp đồng. Tiếp theo là ví của nạn nhân bị rút cạn.
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Cointelegraph
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- Lừa đảo OpenSea
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- W3
- zephyrnet