Harpie предупреждает пользователей NFT о новых уловках хакеров, связанных с безгазовыми покупками в OpenSea. Платформа утверждает, что за последние несколько месяцев хакеры впоследствии украли Apes на миллионы.
Как правило, пользователям приходится одобрять запрос подписи с непонятным сообщением, чтобы совершать безгазовые продажи на популярной торговой площадке NFT OpenSea, а также создавать частные аукционы. Подписи часто представляются как необходимые шаги для входа в систему и использования веб-сайта.
Воспользовавшись этой технической лазейкой, фишинговые веб-сайты начали просить жертв подписать один из этих непонятных символов, сами того не зная.
Сообщения для входа в систему, отправляемые хакерами жертвам, представляют собой запросы подписи, в которых пользователю предлагается одобрить частную продажу и немедленную бесплатную передачу активов на учетную запись хакера.
Эта уловка и фишинговая кампания, отмечает Harpie, привели к переводу Apes на миллионы долларов с популярного рынка NFT.
Пользователи Web3 должны остерегаться ледяного фишинга
После недавнего фишинга атаковать на Metamask компания CertiK, занимающаяся безопасностью блокчейнов, недавно предупредила криптовалютное сообщество о практике, которую они называют «ледяным фишингом».
Используя эту уязвимость, мошенники заставляют пользователей Web3 подписывать разрешения, которые дают злоумышленникам право использовать их токены. Мошенничество, по словам CertiK, происходит исключительно в индустрии Web3 и представляет серьезную опасность.
17 декабря аналитик указал, как мошенник, как сообщается, украл 14 скучающих обезьян. NFTs с помощью функции безгазовой подписи морского порта.
Хакер провел обширную социальную инженерию, прежде чем привести жертву к фальшивой платформе NFT и запросить учетную запись, используемую для заключения контракта. После этого кошелек жертвы был украден.
Источник: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/