Harpie brīdina NFT lietotājus par jauniem trikiem, ko izmanto hakeri, kas saistīti ar pirkumiem bez gāzes OpenSea. Platforma apgalvo, ka pēdējo mēnešu laikā hakeri pēc tam ir nozaguši Pērtiķus miljonu vērtībā.
Parasti lietotājiem ir jāapstiprina paraksta pieprasījums ar nesaprotamu ziņojumu, lai veiktu bezgāzes pārdošanu populārajā NFT tirgū OpenSea, kā arī izveidotu privātas izsoles. Paraksti bieži tiek parādīti kā nepieciešamas darbības, lai pieteiktos un izmantotu vietni.
Izmantojot šo tehnisko nepilnību, pikšķerēšanas vietnes ir sākušas pieprasīt upuriem neapzināti parakstīt kādu no šīm nesaprotamajām rakstzīmēm.
Pieteikšanās ziņojumi, ko hakeri sūta upuriem, ir paraksta pieprasījumi, kas pieprasa lietotājam apstiprināt privātu pārdošanu un tūlītēju līdzekļu pārsūtīšanu uz hakeru kontu bez maksas.
Harpie atzīmē, ka šīs viltības un pikšķerēšanas kampaņas rezultātā no populārā NFT tirgus ir pārvietoti Pērtiķi miljoniem vērtībā.
Web3 lietotājiem ir jāuzmanās no ledus pikšķerēšanas
Pēc nesenas pikšķerēšanas uzbrukums Metamask blokķēdes drošības firma CertiK nesen brīdināja kriptovalūtas kopienu par praksi, ko viņi sauc par “ledus pikšķerēšanu”.
Izmantojot šo ievainojamību, krāpnieki liek Web3 lietotājiem parakstīt atļaujas, kas dod uzbrucējiem tiesības izmantot viņu pilnvaras. Krāpšana, saskaņā ar CertiK, ir ekskluzīva Web3 nozarei un rada nopietnas briesmas.
17. decembrī analītiķis norādīja, kā tiek ziņots, ka viltnieks nozaga 14 garlaicīgu pērtiķi. NFT izmantojot jūras ostas paraksta funkciju bez gāzes.
Hakeris veica plašu sociālo inženieriju, pirms upuri veda uz viltotu NFT platformu un pieprasīja kontu, kas tika izmantots līguma noslēgšanai. Pēc tam cietušajam tika nozagts maks.
Avots: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/