Efterhånden som ikke-fungible tokens (NFT'er) har ændret sig til ekstra stil, er usunde skuespillere, der konsekvent forsøger at bruge kunder i hele huset, blevet ekstra energiske. Nu truer et helt nyt hack med en egenskab på OpenSea NFT-markedet NFT-indehavere ved hjælp af phishing-websteder.
I en meddelelse, anti-tyveri mission Harpie advarede NFT-kunder af et helt nyt hack med gasfrit bruttosalg på OpenSea-platformen. Baseret på Harpie havde hackere været i stand til at stjæle titusindvis af millioner i digital ejendom ved at udnytte karakteristikken.
Hvis kunder har brug for at lave gasfrit bruttosalg på hele OpenSea-platformen, bør de godkende en signaturanmodning med en ulæselig besked. Denne egenskab giver desuden kunderne mulighed for at oprette personlige auktioner med ulæselige signaturer.
Hackere havde været i stand til på magisk vis at stjæle NFT'er ved at bruge en lidet kendt OpenSea-karakteristik. Det er det nyeste hack, og en række andre millioner aber er allerede blevet forlagt.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22. December, 2022
Det er grunden til, at phishing-websteder bruger denne egenskab til at bede deres ofre om at signalere en blandt disse ulæselige beskeder. Baseret på Harpie betyder signaturerne normalt et trin, der kræves for at logge ind og komme ind på lokationen.
Ikke desto mindre er login-beskederne bogstaveligt talt signaturanmodninger om at udføre et personligt salg af den lidendes NFT'er til svindleren for 0 Ether (ETH). Når den er underskrevet, sender den NFT'erne til hackerens lommer.
Tilknyttet: Web3-udvikleren hævder, at opgaver ville blive lidt hacket end at betale bonusser
Bortset fra denne rip-off udsendte blockchain-sikkerhedsfirmaet CertiK desuden for nylig en advarsel til krypto-kvarteret om, hvad de kalder "ice phishing." Ved hjælp af denne udnyttelse narrer svindlere Web3-kunder til at underskrive legitimationsoplysninger, der gør det muligt for angriberne at udfordre deres tokens. CertiK opdagede, at svindelen var en stor risiko og særpræg inden for Web3-verdenen.
Igen den 17. december introducerede en analytiker, hvordan en svindler brugte Seaport gasfri signatur til angiveligt at stjæle 14 Bored Ape NFT'er. Efter grundig social manipulation dirigerede hackeren den ramte til en falsk NFT-platform, før han bad indehaveren om at signalere en kontrakt. Den syges lommer blev derefter tømt.
