Harpie upozorňuje používateľov NFT na nové triky používané hackermi pri nákupoch bez plynu na OpenSea. Platforma tvrdí, že hackeri následne v posledných mesiacoch ukradli opice v hodnote miliónov.
Používatelia zvyčajne musia schváliť žiadosť o podpis s nezrozumiteľnou správou, aby mohli uskutočniť predaj bez plynu na populárnom trhu NFT, OpenSea, a tiež vytvoriť súkromné aukcie. Podpisy sú často prezentované ako nevyhnutné kroky na prihlásenie a používanie webovej stránky.
Využitím tejto technickej medzery začali phishingové webové stránky žiadať obete, aby nevedomky podpísali jeden z týchto nezrozumiteľných znakov.
Prihlasovacie správy, ktoré hackeri posielajú obetiam, sú žiadosti o podpis požadujúce od používateľa schválenie súkromného predaja a okamžitý bezplatný prevod majetku na hackerský účet.
Táto triková a phishingová kampaň, poznamenáva Harpie, viedla k presunu opíc v hodnote miliónov ľudí z populárneho trhu NFT.
Používatelia Web3 by si mali dávať pozor na ice phishing
Po nedávnom phishingu útok na Metamask, blockchainová bezpečnostná firma CertiK nedávno varovala kryptomenovú komunitu pred praktikou, ktorú nazývajú „ice phishing“.
Pomocou tejto zraniteľnosti podvodníci prinútia používateľov Web3, aby podpísali povolenia, ktoré útočníkom dávajú právo používať ich tokeny. Podvod sa podľa CertiK týka výlučne odvetvia Web3 a predstavuje vážne nebezpečenstvo.
17. decembra jeden analytik poukázal na to, ako podvodník údajne ukradol 14 nudných opíc NFT pomocou funkcie podpisu Seaport bez plynu.
Hacker vykonal rozsiahle sociálne inžinierstvo predtým, ako obeť naviedol na falošnú platformu NFT a vyžiadal si účet, ktorý sa používa na uzavretie zmluvy. Potom bola obeti ukradnutá peňaženka.
Zdroj: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/