Kun non-fungible token (NFT:t) on muuttunut tyyliltään ylimääräisiksi, epäterveet toimijat, jotka jatkuvasti yrittävät käyttää asiakkaita kaikkialla talossa, ovat muuttuneet erittäin energisiksi. Nyt täysin uusi hakkerointi, jolla on ominaisuus OpenSea NFT -markkinoilla, uhkaa NFT-haltijoita tietojenkalastelusivustoilla.
Ilmoituksessa, varkaudenestotehtävä Harpie varoitti Upouuden hakkeroinnin NFT-asiakkaat, joilla on kaasuton bruttomyynti OpenSea-alustalla. Harpien perusteella hakkerit olivat voineet varastaa kymmeniä miljoonia digitaalista omaisuutta hyödyntämällä ominaisuutta.
Jos asiakkaiden on tehtävä kaasutonta bruttomyyntiä OpenSea-alustalla, heidän tulee hyväksyä allekirjoituspyyntö, jossa on lukematon viesti. Tämän ominaisuuden ansiosta asiakkaat voivat lisäksi luoda henkilökohtaisia huutokauppoja, joissa on lukukelvottomia allekirjoituksia.
Hakkerit olivat pystyneet varastamaan maagisesti NFT:itä käyttämällä vähän tunnettua OpenSea-ominaisuutta. Se on uusin hakkerointi, ja joukko muita miljoonia apinoita on jo kadonnut.
(1 / 4) pic.twitter.com/fTK20WQrgh
- Harpie (@harpieio) Joulukuu 22, 2022
Tästä syystä tietojenkalastelusivustot käyttävät tätä ominaisuutta pyytääkseen uhrejaan ilmoittamaan jostakin näistä lukemattomista viesteistä. Harpien perusteella allekirjoitukset tarkoittavat yleensä vaihetta, joka vaaditaan sisäänkirjautumiseen ja paikan syöttämiseen.
Siitä huolimatta kirjautumisviestit ovat kirjaimellisesti allekirjoituspyyntöjä uhrin NFT:n henkilökohtaisen myynnin suorittamiseksi huijarille hintaan 0 Ether (ETH). Allekirjoitettuaan se lähettää NFT:t hakkerin taskuihin.
liittyvä: Web3-kehittäjä väittää, että tehtäviä hakkeroidaan hieman kuin maksaisi bonuksia
Tätä huijausta lukuun ottamatta lohkoketjun turvayritys CertiK on lisäksi äskettäin antanut kryptoalueelle varoituksen siitä, mitä he kutsuvat "jään tietojenkalasteluksi". Tämän hyväksikäytön avulla huijarit huijaavat Web3:n asiakkaat allekirjoittamaan valtuustiedot, joiden avulla hyökkääjät voivat haastaa tunnuksensa. CertiK havaitsi petoksen olevan suuri riski ja erottuva Web3-maailmassa.
Jälleen 17. joulukuuta analyytikko esitteli, kuinka huijari käytti Seaportin kaasutonta tunnusmerkkiä väitetysti 14 Bored Ape NFT:n varastamiseen. Perusteellisen sosiaalisen muokkauksen jälkeen hakkeri ohjasi kärsivän teko-NFT-alustalle aikaisemmin kuin pyysi omistajaa ilmoittamaan sopimuksesta. Tämän jälkeen sairastuneen taskut tyhjennettiin.