Novice urednikov- Funkcija »prodaje brez plina« OpenSea je služila kot ključno orožje za hekerje NFT.
- Žrtve morajo podpisati neškodljivo pogodbo, podobno podpisu za prijavo.
Največji Tržnica NFT OpenSea uporabniki izpostavljeni tveganju zaradi novega vdora, ki je vključeval funkcijo na OpenSea prek lažnih spletnih mest. Z naraščanjem priljubljenosti nezamenljivih žetonov (NFT) se je povečala aktivnost prevarantov, ki pogosto poskušajo izkoristiti uporabnike na trgu NFT.
OpenSea ima funkcijo, imenovano »prodaja brez plina«, ki uporabnikom omogoča prodajo NFT prek pogodb s podpisovanjem neberljivih sporočil. 23. decembra Harpija, prvi požarni zid v verigi, ki preprečuje vdore. S tvitom opozoril uporabnike NFT na nov napad, ki vključuje prodajo brez plina.
Kako je spletno mesto za lažno predstavljanje pritegnilo uporabnike?
Uporabniki morajo odobriti zahtevo za podpis z neberljivim sporočilom prodaja brez plina na platformi OpenSea. Prav tako lahko uporabniki s to funkcijo dovolijo zasebne dražbe z neberljivimi podpisi. Za vstop na lažno spletno mesto pa morajo žrtve podpisati neškodljivo pogodbo, ki je podobna »prijavnemu podpisu«.
Glede na letouncement, je ta podpis za prijavo ponudba za zasebno prodajo NFT uporabnikov za 0 ETH na naslov hekerja. Ko bi ga uporabniki NFT podpisali, bi bili NFT preneseni na naslov denarnice hekerja.
Harpie je izjavil, da so podpisi pogosto predstavljeni kot korak, potreben za prijavo in dostop do spletnega mesta. Harpie trdi, da so lahko hekerji z izkoriščanjem funkcije OpenSea ukradli milijone digitalnih sredstev. Kasneje je strokovnjak ugotovil razliko med zahtevami prevarantov in uporabniki.
Vendar pa je Harpie tudi poudaril, kako je goljuf 14. decembra domnevno ukradel 17 Bored Ape NFT z uporabo funkcije brez plina. Heker je izvedel obsežen socialni inženiring, da bi žrtev pripeljal do lažnega spletnega mesta NFT. In naj imetnik podpiše pogodbo. Po tem je bila žrtvi ukradena denarnica v več milijardah.
Vir: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/