Ettersom ikke-fungible tokens (NFT-er) har endret seg til ekstra i stil, har usunne skuespillere som konsekvent prøver å bruke kunder i hele huset endret seg til ekstra energiske. Nå truer et helt nytt hack med en karakteristikk på OpenSea NFT-markedet NFT-innehavere ved hjelp av phishing-nettsteder.
I en kunngjøring, anti-tyveri oppdrag Harpie advarte NFT-kunder av et helt nytt hack med gassløst bruttosalg på OpenSea-plattformen. Basert på Harpie hadde hackere vært i en posisjon til å stjele titalls millioner i digital eiendom ved å utnytte egenskapen.
Hvis kunder trenger å foreta gassfritt bruttosalg på hele OpenSea-plattformen, bør de godkjenne en signaturforespørsel med en uleselig melding. Denne egenskapen tillater i tillegg kunder å lage personlige auksjoner med uleselige signaturer.
Hackere hadde vært i en posisjon til på magisk vis å stjele NFT-er ved å bruke en lite kjent OpenSea-karakteristikk. Det er det nyeste hacket, og en rekke andre millioner aper har allerede blitt feilplassert.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) Desember 22, 2022
Det er derfor phishing-nettsteder bruker denne egenskapen til å be ofrene om å signalisere en av disse uleselige meldingene. Basert på Harpie, betegner signaturene vanligvis et trinn som kreves for å logge på og komme inn på stedet.
Ikke desto mindre er påloggingsmeldingene bokstavelig talt signaturforespørsler om å gjennomføre et personlig salg av den lidendes NFT-er til svindleren for 0 Ether (ETH). Når den er signert, sender den NFT-ene til hackerens lommer.
Assosiert: Web3-utvikleren hevder at oppgaver ville blitt litt hacket enn å betale bonuser
Bortsett fra denne rip-offen, ga blokkjedesikkerhetsfirmaet CertiK i tillegg en advarsel til krypto-nabolaget om det de kaller "isfisking." Ved hjelp av denne utnyttelsen lurer svindlere Web3-kunder til å signere legitimasjon som gjør det mulig for angriperne å utfordre sine tokens. CertiK oppdaget at svindelen var en stor risiko og særegen i Web3-verdenen.
Igjen 17. desember introduserte en analytiker hvordan en svindler brukte Seaport gassfri signatur for å angivelig stjele 14 Bored Ape NFT-er. Etter grundig sosial manipulering ledet hackeren den lidende til en falsk NFT-plattform tidligere enn å be innehaveren om å signalisere en kontrakt. Den lidendes lommer ble deretter tømt.