- Funkcia „bezplynového predaja“ OpenSea slúžila ako kľúčová zbraň pre hackerov NFT.
- Obete sú povinné podpísať neškodnú zmluvu, podobnú prihlasovaciemu podpisu.
Najväčší Trh NFT OpenSea používatelia boli vystavení riziku v dôsledku nového hacku zahŕňajúceho funkciu na OpenSea prostredníctvom phishingových webových stránok. S rastúcou popularitou nezastupiteľných tokenov (NFT) sa zvýšila aktivita podvodníkov, ktorí sa často pokúšajú využiť výhody používateľov na trhu NFT.
OpenSea má funkciu nazývanú „bezplynový predaj“, ktorá používateľom umožňuje predávať NFT prostredníctvom zmlúv podpísaním nečitateľných správ. Dňa 23. decembra Harpya, prvý on-chain firewall, ktorý zabraňuje hackerom. Upozornil používateľov NFT prostredníctvom tweetu na nový útok zahŕňajúci predaj bez plynu.
Ako phishingová webová stránka prilákala používateľov?
Používatelia musia schváliť žiadosť o podpis s nečitateľnou správou bezplynový predaj na platforme OpenSea. Používatelia môžu pomocou tejto funkcie povoliť aj súkromné aukcie s nečitateľnými podpismi. Na vstup na phishingovú webovú stránku však musia obete podpísať neškodnú zmluvu, ktorá je podobná „prihlasovaciemu podpisu“.
Podľa rokucementovanie, tento prihlasovací podpis je ponukou na súkromný predaj NFT používateľov za 0 ETH na adresu hackera. Keď to používatelia NFT podpíšu, NFT sa prenesú na adresu peňaženky hackera.
Harpie uviedla, že podpisy sú často prezentované ako krok potrebný na prihlásenie a prístup na webovú stránku. Harpie tvrdí, že využitím funkcie OpenSea boli hackeri schopní ukradnúť milióny digitálnych aktív. Neskôr expert zistil rozdiel medzi požiadavkami podvodníkov a používateľmi.
Harpie však tiež poukázala na to, ako podvodník 14. decembra údajne ukradol 17 Bored Ape NFT pomocou funkcie podpisu bez plynu. Hacker vykonal rozsiahle sociálne inžinierstvo, aby priviedol obeť na falošnú webovú stránku NFT. A nechať podpísať zmluvu s držiteľom. Potom bola peňaženka obete odcudzená v mnohých miliardách.
Zdroj: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/