作为不可替代的代币 (NFT) 变得更受欢迎,不断尝试在空间内剥削用户的不良行为者变得更加活跃。 现在,涉及 NFT 市场 OpenSea 上一项功能的新黑客通过钓鱼网站威胁 NFT 持有者。
在公告中,防盗项目 Harpie 警告 NFT 用户在 OpenSea 平台上进行无气销售的新黑客攻击。 根据 Harpie 的说法,黑客能够利用该功能窃取数百万的数字资产。
当用户想要在 OpenSea 平台内进行无燃料销售时,他们需要批准带有不可读消息的签名请求。 有了这个功能,用户还可以创建带有不可读签名的私人拍卖。
黑客已经能够通过一个鲜为人知的 OpenSea 功能像变魔术一样窃取 NFT。 这是最新的黑客攻击,数以百万计的 Apes 已经因此丧生。
(1 / 4) pic.twitter.com/fTK20WQrgh
-哈比(@harpieio) 2022 年 12 月 22 日
正因为如此,网络钓鱼网站一直在使用此功能要求受害者在这些无法阅读的消息之一上签名。 根据 Harpie 的说法,签名通常是登录和访问网站所需的步骤。
然而,登录消息实际上是签名请求,要求以 0 Ether(ETH). 如果签名,它会将 NFT 发送到黑客的钱包地址。
相关新闻: Web3 开发人员声称,项目宁愿被黑客攻击也不愿支付奖金
除了这个骗局,区块链安全公司 CertiK 最近还 向加密社区发出警告 他们称之为“冰钓鱼”。 通过这种利用,诈骗者诱骗 Web3 用户签署允许攻击者使用其令牌的权限。 CertiK 指出,该骗局是一个重大威胁,并且是 Web3 世界所独有的。
回到 17 月 XNUMX 日,一位分析师提出了骗子如何 使用了 gas-less Seaport 签名功能 据称窃取了 14 个 Bored Ape NFT。 在进行了彻底的社会工程之后,黑客将受害者引导至一个虚假的 NFT 平台,然后要求持有者签署合同。 随后受害者的钱包被掏空。
