Harpie предупреждава потребителите на NFT за нови трикове, използвани от хакери, включващи безгазови покупки на OpenSea. Платформата твърди, че впоследствие хакери са откраднали Apes на стойност милиони през последните няколко месеца.
Обикновено потребителите трябва да одобрят заявка за подпис с неразбираемо съобщение, за да извършват продажби без газ на популярния NFT пазар, OpenSea, и също така да създават частни търгове. Подписите често се представят като необходими стъпки за влизане и използване на уебсайта.
Възползвайки се от тази техническа вратичка, фишинг уебсайтовете започнаха да изискват от жертвите да подпишат един от тези неразбираеми знаци, без да знаят.
Съобщенията за влизане, изпратени от хакери до жертвите, са заявки за подпис, изискващи от потребителя да одобри частни продажби и незабавно прехвърляне на активи към хакерския акаунт безплатно.
Този трик и фишинг кампания, отбелязва Harpie, е довела до прехвърляне на Apes на стойност милиони от популярния NFT пазар.
Потребителите на Web3 трябва да внимават за леден фишинг
След скорошен фишинг атака на Metamask, фирмата за сигурност на блокчейн CertiK наскоро предупреди общността на криптовалутите за практика, която те наричат „леден фишинг“.
Използвайки тази уязвимост, измамниците карат потребителите на Web3 да подписват разрешения, които дават на нападателите правото да използват техните токени. Измамата, според CertiK, е изключително за Web3 индустрията и представлява сериозна опасност.
На 17 декември анализатор посочи как измамник е откраднал 14 Bored Ape NFTS с помощта на функцията за подписване на морското пристанище без газ.
Хакерът е извършил обширно социално инженерство, преди да отведе жертвата до фалшива NFT платформа и да поиска акаунта, използван за сключване на договор. След това портфейлът на жертвата е откраднат.
Източник: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/