Harpie uporabnike NFT opozarja na nove trike, ki jih uporabljajo hekerji in vključujejo nakupe brez plina na OpenSea. Platforma trdi, da so hekerji v zadnjih nekaj mesecih nato ukradli Apes v vrednosti več milijonov.
Običajno morajo uporabniki odobriti zahtevo za podpis z nerazumljivim sporočilom, da izvedejo prodajo brez plina na priljubljeni tržnici NFT, OpenSea, in tudi ustvarijo zasebne dražbe. Podpisi so pogosto predstavljeni kot potrebni koraki za prijavo in uporabo spletnega mesta.
Z izkoriščanjem te tehnične vrzeli so spletna mesta z lažnim predstavljanjem začela od žrtev zahtevati, da se nevede podpišejo z enim od teh nerazumljivih znakov.
Sporočila za prijavo, ki jih hekerji pošljejo žrtvam, so zahteve za podpis, ki od uporabnika zahtevajo, da brezplačno odobri zasebno prodajo in takojšen prenos sredstev na hekerski račun.
Ta kampanja z zvijačami in lažnim predstavljanjem, ugotavlja Harpie, je privedla do prenosa Apes v vrednosti milijonov vrednosti s priljubljene tržnice NFT.
Uporabniki Web3 naj bodo pozorni na lažno predstavljanje
Po nedavnem lažnem predstavljanju napad na Metamasku je varnostno podjetje za verigo blokov CertiK nedavno opozorilo skupnost kriptovalut na prakso, ki jo imenujejo "ice phishing".
Z uporabo te ranljivosti prevaranti pridobijo uporabnike Web3, da podpišejo dovoljenja, ki napadalcem dajejo pravico do uporabe njihovih žetonov. Goljufija je po CertiK-u ekskluzivna za industrijo Web3 in predstavlja resno nevarnost.
17. decembra je analitik poudaril, kako naj bi prevarant ukradel 14 Bored Ape NFT z uporabo funkcije podpisa Seaport brez plina.
Heker je izvedel obsežen socialni inženiring, preden je žrtev vodil do lažne platforme NFT in zahteval račun, uporabljen za sklenitev pogodbe. Nato je bila oškodovanki ukradena denarnica.
Vir: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/