Eftersom icke-fungibla tokens (NFT) har ändrats till extra stil, har ohälsosamma skådespelare som konsekvent försöker använda kunder i hela huset ändrats till extra energiska. Nu hotar ett helt nytt hack med en egenskap på OpenSea NFT-marknaden NFT-innehavare genom nätfiskewebbplatser.
I ett tillkännagivande, stöldskyddsuppdrag Harpie varnade NFT-kunder av ett helt nytt hack med gasfri bruttoförsäljning på OpenSea-plattformen. Baserat på Harpie hade hackare varit i en position att stjäla tiotals miljoner i digital egendom genom att utnyttja egenskapen.
Om kunder behöver göra gasfri bruttoförsäljning på hela OpenSea-plattformen, bör de godkänna en signaturförfrågan med ett oläsligt meddelande. Denna egenskap tillåter dessutom kunder att skapa personliga auktioner med oläsliga signaturer.
Hackare hade varit i en position att magiskt stjäla NFT:er med en föga känd OpenSea-egenskap. Det är det senaste hacket, och ett antal andra miljoner apor har redan blivit felplacerade.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
Det är därför nätfiskewebbplatser använder denna egenskap för att be sina offer att signalera ett av dessa oläsbara meddelanden. Baserat på Harpie, betyder signaturerna vanligtvis ett steg som krävs för att logga in och komma in på platsen.
Ändå är inloggningsmeddelandena bokstavligen signaturförfrågningar om att genomföra en personlig försäljning av den drabbades NFTs till bedragaren för 0 Ether (ETH). När den är undertecknad skickar den NFT:erna till hackarens fickor.
Associerad: Web3-utvecklaren hävdar att uppgifter skulle hackas något än att betala bonusar
Förutom denna rip-off, utfärdade blockchain-säkerhetsföretaget CertiK dessutom nyligen en varning till kryptoområdet om vad de kallar "isfiske". Med hjälp av denna exploatering lurar bedragare Web3-kunder att skriva på autentiseringsuppgifter som gör det möjligt för angriparna att utmana sina tokens. CertiK upptäckte att bedrägeriet var en stor risk och utmärkande inom Web3-världen.
Återigen den 17 december presenterade en analytiker hur en bedragare använde Seaport gasless signaturen för att påstås stjäla 14 Bored Ape NFT. Efter noggrann social ingenjörskonst riktade hackaren den drabbade till en falsk NFT-plattform tidigare än att be ägaren att signalera ett kontrakt. Den drabbades fickor tömdes sedan.