Poiché i token non fungibili (NFT) sono diventati extra in stile, gli attori malsani che tentano costantemente di utilizzare i clienti in tutta la casa sono diventati più attivi. Ora, un nuovo hack con una caratteristica sul mercato OpenSea NFT sta minacciando i possessori di NFT tramite siti Web di phishing.
In un annuncio, missione antifurto Harpie avvertito Clienti NFT di un nuovissimo hack con vendite lorde senza gas sulla piattaforma OpenSea. Basandosi su Harpie, gli hacker sono stati in grado di rubare decine di milioni di proprietà digitali sfruttando la funzione.
Se i clienti devono effettuare vendite lorde senza gas attraverso la piattaforma OpenSea, devono approvare una richiesta di firma con un messaggio illeggibile. Questa caratteristica consente inoltre ai clienti di creare aste personali con firme illeggibili.
Gli hacker sono stati in grado di rubare magicamente gli NFT utilizzando una caratteristica OpenSea poco conosciuta. È l'hack più recente e un certo numero di altri milioni di scimmie sono già state smarrite.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Arpia (@arpieio) Dicembre 22, 2022
Ecco perché i siti Web di phishing utilizzano questa caratteristica per chiedere alle loro vittime di segnalare uno di questi messaggi illeggibili. Sulla base di Harpie, le firme di solito indicano un passaggio necessario per accedere e accedere alla posizione.
Tuttavia, i messaggi di accesso sono letteralmente richieste di firma per condurre una vendita personale degli NFT del malato al truffatore per 0 Ether (ETH). Una volta firmato, invia gli NFT nelle tasche dell'hacker.
associato: Lo sviluppatore Web3 afferma che le attività sarebbero leggermente compromesse rispetto ai bonus pagati
Fatta eccezione per questa fregatura, anche la società di sicurezza blockchain CertiK ha recentemente emesso un avviso al quartiere delle criptovalute su quello che chiamano "ice phishing". Per mezzo di questo exploit, i truffatori inducono i clienti di Web3 a firmare credenziali che consentono agli aggressori di sfidare i loro token. CertiK ha scoperto che la frode è un rischio importante e distintivo all'interno del mondo Web3.
Sempre il 17 dicembre, un analista ha rivelato come un truffatore abbia utilizzato la funzione di firma senza gas di Seaport per rubare presumibilmente 14 NFT di Bored Ape. Dopo un'accurata ingegneria sociale, l'hacker ha indirizzato la vittima a una finta piattaforma NFT prima di chiedere al proprietario di firmare un contratto. Le tasche del malato sono state quindi svuotate.
