Licitație privată OpenSea alarmată de escrocii NFT

• Funcția „vânzări fără gaz” a OpenSea a servit ca o armă crucială pentru hackerii NFT. 
• Victimelor li se cere să semneze un contract inofensiv, similar cu o semnătură de conectare.

Cel mai mare Piața NFT OpenSea utilizatorii au suferit riscuri din cauza unui nou hack care implică o funcție pe OpenSea prin intermediul site-urilor web de phishing. Pe măsură ce jetoanele nefungibile (NFT) au crescut în popularitate, escrocii care încearcă frecvent să profite de utilizatorii de pe piața NFT au crescut în activitate. 

OpenSea are o caracteristică numită „vânzări fără gaz”, care le permite utilizatorilor să vândă NFT-uri prin contracte prin semnarea mesajelor care nu pot fi citite. Pe 23 decembrie, Harpie, primul firewall în lanț care previne hackurile. A alertat utilizatorii NFT printr-un tweet despre noul atac care implică vânzări fără gaz.

Cum site-ul de phishing a atras utilizatorii?

Utilizatorii trebuie să aprobe o cerere de semnătură cu un mesaj care nu poate fi citit vânzări fără gaz pe platforma OpenSea. De asemenea, utilizatorii pot permite licitații private cu semnături care nu pot fi citite folosind această funcție. Cu toate acestea, pentru a intra pe un site web de phishing, victimelor li se cere să semneze un contract inofensiv care este similar cu o „semnătură de conectare”.

Potrivit announcement, această semnătură de conectare este o ofertă de a vinde NFT-ul utilizatorilor în mod privat pentru 0 ETH la adresa hackerului. Odată ce utilizatorii NFT l-au semnat, NFT-urile vor fi transferate la adresa portofelului hackerului.

Harpie a declarat că semnăturile sunt prezentate frecvent ca un pas necesar pentru a vă autentifica și accesa site-ul web. Harpie susține că, profitând de caracteristicile OpenSea, hackerii au reușit să fure milioane de active digitale. Ulterior, expertul a descoperit diferența dintre cererile escrocilor și utilizatori. 

Cu toate acestea, Harpie a subliniat și modul în care un fraudator ar fi furat 14 NFT-uri Bored Ape folosind funcția de semnătură fără gaz pe 17 decembrie. Hackerul a efectuat o inginerie socială extinsă pentru a conduce victima către un site web NFT fals. Și să semneze contractul de titular. După aceea, portofelul victimei a fost furat în mai multe miliarde.