Alors que les jetons non fongibles (NFT) sont devenus plus populaires, les acteurs malsains qui tentent constamment d'utiliser des clients dans toute la maison sont devenus plus énergiques. Maintenant, un tout nouveau hack avec une fonctionnalité sur le marché OpenSea NFT menace les détenteurs de NFT via des sites Web de phishing.
Dans une annonce, mission antivol Harpie averti Clients NFT d'un tout nouveau hack avec des ventes brutes sans gaz sur la plateforme OpenSea. Selon Harpie, les pirates ont pu voler des dizaines de millions de biens numériques en exploitant la fonction.
Si les clients ont besoin de réaliser des ventes brutes sans gaz sur la plate-forme OpenSea, ils doivent approuver une demande de signature avec un message illisible. Cette caractéristique permet en outre aux clients de créer des enchères personnelles avec des signatures illisibles.
Les pirates ont été en mesure de voler comme par magie des NFT en utilisant une fonction OpenSea peu connue. C'est le plus récent hack, et plusieurs millions d'autres singes ont déjà été égarés.
(1 / 4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) 22 décembre 2022
C'est pourquoi les sites de phishing utilisent cette caractéristique pour demander à leurs victimes de signaler l'un de ces messages illisibles. Selon Harpie, les signatures signifient généralement une étape requise pour se connecter et accéder à l'emplacement.
Néanmoins, les messages de connexion sont littéralement des demandes de signature pour effectuer une vente personnelle des NFT de la victime à l'escroc pour 0 Ether (ETH). Une fois signé, il envoie les NFT dans les poches du pirate.
Associé: Le développeur Web3 affirme que les tâches seraient légèrement piratées plutôt que de payer des bonus
À l'exception de cette arnaque, la société de sécurité blockchain CertiK a également récemment émis un avertissement à la communauté cryptographique sur ce qu'ils appellent "ice phishing". Au moyen de cet exploit, les escrocs incitent les clients Web3 à signer des informations d'identification qui permettent aux attaquants de contester leurs jetons. CertiK a découvert que la fraude était un risque majeur et distinctif dans le monde du Web3.
De nouveau le 17 décembre, un analyste a expliqué comment un escroc a utilisé la fonctionnalité de signature sans gaz Seaport pour prétendument voler 14 NFT Bored Ape. Après une ingénierie sociale approfondie, le pirate a dirigé la victime vers une fausse plate-forme NFT avant de demander au propriétaire de signer un contrat. Les poches de la victime ont ensuite été vidées.
