Aangezien niet-fungibele tokens (NFT's) in stijl zijn veranderd, zijn ongezonde actoren die consequent klanten door het hele huis proberen te gebruiken, veranderd in extra energiek. Nu bedreigt een gloednieuwe hack met een kenmerk op de OpenSea NFT-markt NFT-houders via phishing-websites.
In een aankondiging, anti-diefstal missie Harpie waarschuwde NFT-klanten van een gloednieuwe hack met gasloze bruto-omzet op het OpenSea-platform. Op basis van Harpie waren hackers in staat geweest tientallen miljoenen aan digitale eigendommen te stelen door het kenmerk te misbruiken.
Als klanten gasloze brutoverkopen moeten realiseren op het hele OpenSea-platform, moeten ze een handtekeningverzoek met een onleesbaar bericht goedkeuren. Dit kenmerk stelt klanten bovendien in staat om persoonlijke veilingen met onleesbare handtekeningen te creëren.
Hackers waren in staat om op magische wijze NFT's te stelen met behulp van een weinig bekende OpenSea-functie. Het is de nieuwste hack en een aantal andere miljoen apen zijn al misplaatst.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22 december 2022
Dat is de reden waarom phishing-websites deze eigenschap gebruiken om hun slachtoffers te vragen een van deze onleesbare berichten te signaleren. Op basis van Harpie duiden de handtekeningen meestal op een stap die nodig is om in te loggen en de locatie in te voeren.
Desalniettemin zijn de inlogberichten letterlijk handtekeningverzoeken om een persoonlijke verkoop van de NFT's van de patiënt aan de oplichter uit te voeren voor 0 Ether (ETH). Wanneer ondertekend, stuurt het de NFT's naar de zakken van de hacker.
Geassocieerd: De Web3-ontwikkelaar beweert dat taken eerder gehackt zouden worden dan bonussen betalen
Afgezien van deze afzetterij, heeft blockchain-beveiligingsbedrijf CertiK onlangs ook een waarschuwing afgegeven aan de crypto-gemeenschap over wat zij 'ice phishing' noemen. Door middel van deze exploit misleiden oplichters Web3-klanten om inloggegevens te ondertekenen waarmee de aanvallers hun tokens kunnen aanvechten. CertiK ontdekte de fraude als een groot risico en onderscheidend binnen de Web3-wereld.
Op 17 december vertelde een analist opnieuw hoe een oplichter het gasloze handtekeningkenmerk van Seaport gebruikte om naar verluidt 14 Bored Ape NFT's te stelen. Na grondige social engineering leidde de hacker de patiënt naar een nep-NFT-platform voordat hij de eigenaar vroeg om een contract te tekenen. Vervolgens werden de zakken van de lijder geleegd.