- Функция «безгазовых продаж» OpenSea послужила решающим оружием для хакеров NFT.
- Жертвы должны подписать безвредный контракт, аналогичный подписи при входе в систему.
Самый большой Торговая площадка NFT OpenSea пользователи подверглись риску из-за нового взлома с использованием функции OpenSea через фишинговые веб-сайты. По мере роста популярности невзаимозаменяемых токенов (NFT) активность мошенников, которые часто пытаются использовать пользователей на рынке NFT, возросла.
В OpenSea есть функция под названием «безгазовые продажи», которая позволяет пользователям продавать NFT через контракты, подписывая нечитаемые сообщения. 23 декабря, Гарпия, первый сетевой брандмауэр для предотвращения взломов. Предупредил пользователей NFT через твит о новой атаке, связанной с безгазовыми продажами.
Как фишинговый сайт привлек пользователей?
Пользователи должны одобрить запрос подписи с нечитаемым сообщением, чтобы сделать безгазовые продажи на платформе OpenSea. Кроме того, с помощью этой функции пользователи могут разрешать частные аукционы с нечитаемыми подписями. Однако для входа на фишинговый веб-сайт жертвы должны подписать безобидный договор, аналогичный «подписи при входе».
Согласно годuцемент, эта подпись входа является предложением частной продажи NFT пользователей за 0 ETH на адрес хакера. Как только пользователи NFT подпишут его, NFT будут переведены на адрес кошелька хакера.
Харпи заявил, что подписи часто представляются как шаг, необходимый для входа в систему и доступа к веб-сайту. Харпи утверждает, что, воспользовавшись возможностями OpenSea, хакеры смогли украсть миллионы цифровых активов. Позже эксперт нашел разницу между запросами мошенников и пользователями.
Тем не менее, Harpie также указал, как 14 декабря мошенник якобы украл 17 NFT Bored Ape, используя функцию подписи без газа. Хакер провел обширную социальную инженерию, чтобы привести жертву на поддельный веб-сайт NFT. И попросите владельца подписать контракт. После этого кошелек жертвы был украден на многомиллиардные суммы.
Источник: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/