OpenSea privāto izsoli satrauc NFT krāpnieki

• OpenSea “pārdošanas bez gāzes” funkcija kalpoja kā būtisks ierocis NFT hakeriem. 
• Cietušajiem ir jāparaksta nekaitīgs līgums, kas līdzīgs pieteikšanās parakstam.

Lielākais NFT tirgus OpenSea lietotāji tika pakļauti riskam jauna uzlaušanas dēļ, kas ietver OpenSea funkciju, izmantojot pikšķerēšanas vietnes. Tā kā nonfungible marķieri (NFT) kļūst arvien populārāki, ir palielinājusies krāpnieku aktivitāte, kuri bieži mēģina izmantot lietotāju priekšrocības NFT tirgū. 

OpenSea ir funkcija ar nosaukumu “pārdošana bez gāzes”, kas ļauj lietotājiem pārdot NFT, izmantojot līgumus, parakstot nelasāmus ziņojumus. 23. decembrī, Harpija, pirmais ķēdē esošais ugunsmūris, lai novērstu uzlaušanu. Brīdināja NFT lietotājus, izmantojot tvītu, par jauno uzbrukumu, kas saistīts ar pārdošanu bez gāzes.

Kā pikšķerēšanas vietne piesaistīja lietotājus?

Lietotājiem ir jāapstiprina paraksta pieprasījums ar nelasāmu ziņojumu bezgāzes tirdzniecība OpenSea platformā. Izmantojot šo funkciju, lietotāji var arī atļaut privātas izsoles ar nenolasāmiem parakstiem. Tomēr, lai iekļūtu pikšķerēšanas vietnē, cietušajiem ir jāparaksta nekaitīgs līgums, kas ir līdzīgs “pieteikšanās parakstam”.

Saskaņā ar annoucements, šis pieteikšanās paraksts ir piedāvājums pārdot lietotāju NFT privāti par 0 ETH uz hakera adresi. Kad NFT lietotāji to parakstīja, NFT tiks pārsūtīti uz hakeru maka adresi.

Harpie norādīja, ka paraksti bieži tiek parādīti kā darbība, kas nepieciešama, lai pieteiktos un piekļūtu vietnei. Harpie apgalvo, ka, izmantojot OpenSea funkcijas, hakeri varēja nozagt miljoniem digitālo līdzekļu. Vēlāk eksperts atklāja atšķirību starp krāpnieku pieprasījumiem un lietotājiem. 

Tomēr Harpie arī norādīja, kā krāpnieks, iespējams, nozadzis 14 Bored Ape NFT 17. decembrī, izmantojot bezgāzes paraksta funkciju. Hakeris veica plašu sociālo inženieriju, lai upuri novirzītu uz viltotu NFT vietni. Un jāparaksta turētāja līgums. Pēc tam cietušajam nozagts maciņš daudzmiljardos.