Da sich nicht fungible Tokens (NFTs) in mehr Stil verwandelt haben, haben sich ungesunde Spieler, die ständig versuchen, Kunden im ganzen Haus zu benutzen, in mehr Energie verwandelt. Jetzt bedroht ein brandneuer Hack mit einer Charakteristik auf dem OpenSea NFT-Markt NFT-Inhaber über Phishing-Websites.
In einer Ankündigung, Anti-Diebstahl-Mission Harpie gewarnt NFT-Kunden eines brandneuen Hacks mit gaslosem Bruttoumsatz auf der OpenSea-Plattform. Basierend auf Harpie waren Hacker in der Lage, digitales Eigentum im zweistelligen Millionenbereich zu stehlen, indem sie die Eigenschaft ausnutzten.
Wenn Kunden auf der gesamten OpenSea-Plattform gaslose Bruttoverkäufe tätigen müssen, sollten sie eine Unterschriftsanfrage mit einer nicht lesbaren Nachricht genehmigen. Diese Eigenschaft ermöglicht es Kunden zusätzlich, persönliche Auktionen mit nicht lesbaren Signaturen zu erstellen.
Hacker waren in der Lage, NFTs auf magische Weise zu stehlen, indem sie eine wenig bekannte OpenSea-Eigenschaft nutzten. Es ist der neueste Hack, und eine Reihe anderer Millionen Affen wurden bereits verlegt.
(1 / 4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) 22. Dezember 2022
Aus diesem Grund verwenden Phishing-Websites diese Eigenschaft, um ihre Opfer aufzufordern, eine dieser nicht lesbaren Nachrichten zu signalisieren. Basierend auf Harpie bedeuten die Signaturen normalerweise einen Schritt, der erforderlich ist, um sich anzumelden und den Ort einzugeben.
Dennoch sind die Login-Nachrichten buchstäblich Signaturaufforderungen, einen persönlichen Verkauf der NFTs des Leidenden an den Betrüger für 0 Ether (ETH) durchzuführen. Wenn es signiert ist, sendet es die NFTs an die Pockets des Hackers.
Damit verbundenen: Der Web3-Entwickler behauptet, dass Aufgaben leicht gehackt würden, als Boni zu zahlen
Abgesehen von dieser Abzocke hat die Blockchain-Sicherheitsfirma CertiK kürzlich auch eine Warnung an die Krypto-Community über das, was sie „Eis-Phishing“ nennen, herausgegeben. Mittels dieses Exploits täuschen Betrüger Web3-Kunden dazu, Zugangsdaten zu signieren, die es den Angreifern ermöglichen, ihre Token herauszufordern. CertiK stellte fest, dass der Betrug ein großes Risiko darstellt und in der Web3-Welt charakteristisch ist.
Wiederum am 17. Dezember stellte ein Analyst vor, wie ein Betrüger die gaslose Signatureigenschaft von Seaport nutzte, um angeblich 14 Bored Ape NFTs zu stehlen. Nach gründlichem Social Engineering leitete der Hacker den Betroffenen zu einer gefälschten NFT-Plattform, bevor er den Eigentümer aufforderte, einen Vertrag zu unterzeichnen. Die Taschen des Leidenden wurden dann geleert.