Harpie попереджає користувачів NFT про нові трюки, які використовують хакери, пов’язані з безгазовими покупками на OpenSea. Платформа стверджує, що за останні кілька місяців хакери вкрали Apes на мільйони.
Як правило, користувачі повинні схвалити запит на підпис незрозумілим повідомленням, щоб здійснювати безгазові продажі на популярному ринку NFT OpenSea, а також створювати приватні аукціони. Підписи часто представлені як необхідні кроки для входу та використання веб-сайту.
Скориставшись цією технічною лазівкою, фішингові веб-сайти почали вимагати від жертв підписати один із цих незрозумілих символів, несвідомо.
Повідомлення для входу, які хакери надсилають жертвам, є запитами підпису, які вимагають від користувача схвалити приватні продажі та негайну безкоштовну передачу активів на обліковий запис хакера.
Ця трюк і фішингова кампанія, як зазначає Harpie, призвела до того, що Apes на мільйонну вартість було перенесено з популярного ринку NFT.
Користувачам Web3 слід остерігатися льодового фішингу
Після нещодавнього фішингу атака На Metamask фірма безпеки блокчейнів CertiK нещодавно попередила криптовалютну спільноту про практику, яку вони називають «крижаним фішингом».
Використовуючи цю вразливість, шахраї змушують користувачів Web3 підписувати дозволи, які дають зловмисникам право використовувати їхні токени. Шахрайство, згідно з CertiK, є ексклюзивним для індустрії Web3 і становить серйозну небезпеку.
17 грудня аналітик зазначив, як шахрай, як повідомляється, викрав 14 Bored Ape NFT за допомогою функції підпису Seaport без газу.
Хакер провів масштабну соціальну інженерію, перш ніж перевести жертву на фальшиву платформу NFT і запитати обліковий запис, який використовувався для укладення контракту. Після цього у жертви викрали гаманець.
Джерело: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/