A Harpie figyelmezteti az NFT-felhasználókat a hackerek által használt új trükkökre, amelyek gázmentes vásárlást jelentenek az OpenSea-n. A platform azt állítja, hogy a hackerek ezt követően több millió értékű majmot loptak el az elmúlt néhány hónapban.
Jellemzően a felhasználóknak jóvá kell hagyniuk egy érthetetlen üzenetet tartalmazó aláírási kérelmet, hogy gázmentesen értékesítsenek a népszerű NFT-piacon, az OpenSea-n, és privát aukciókat is létrehozhatnak. Az aláírásokat gyakran bemutatják a bejelentkezéshez és a webhely használatához szükséges lépésekként.
Ezt a technikai kiskaput kihasználva az adathalász webhelyek arra kérték az áldozatokat, hogy tudtukon kívül írjanak alá egy ilyen érthetetlen karaktert.
A hackerek által az áldozatoknak küldött bejelentkezési üzenetek olyan aláírási kérelmek, amelyekben a felhasználó jóváhagyására kérik a privát értékesítést és a vagyontárgyak azonnali, ingyenes, hackerszámlájára történő átutalását.
Harpie megjegyzi, hogy ez a trükk és adathalász kampány több millió értékű majmokhoz vezetett a népszerű NFT piactérről.
A Web3-felhasználóknak figyelniük kell az ice phishing-re
Egy közelmúltbeli adathalászat után támadás A Metamaskon a CertiK blokklánc-biztonsági cég a közelmúltban figyelmeztette a kriptovaluta közösséget az általuk „jeges adathalászatnak” nevezett gyakorlatra.
A biztonsági rés segítségével a szélhámosok ráveszik a Web3-felhasználókat, hogy olyan engedélyeket írjanak alá, amelyek jogot adnak a támadóknak a tokenek használatára. A CertiK szerint a csalás kizárólag a Web3 iparágra vonatkozik, és komoly veszélyt jelent.
December 17-én egy elemző rámutatott, hogyan lopott el egy szélhámos 14 unatkozó majmot. NFT a gázmentes tengeri kikötői aláírás funkció használatával.
A hacker kiterjedt szociális manipulációt végzett, mielőtt az áldozatot egy hamis NFT-platformra vezette, és a szerződés megkötéséhez használt fiókot kérte. Ezt követően ellopták az áldozat pénztárcáját.
Forrás: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/