Harpie alertează utilizatorii NFT cu privire la trucuri noi folosite de hackeri care implică achiziții fără gaz pe OpenSea. Platforma susține că hackerii au furat ulterior milioane de maimuțe în ultimele luni.
De obicei, utilizatorii trebuie să aprobe o cerere de semnătură cu un mesaj de neînțeles pentru a face vânzări fără gaz pe populara piață NFT, OpenSea și, de asemenea, pentru a crea licitații private. Semnăturile sunt prezentate frecvent ca pași necesari pentru a vă conecta și utiliza site-ul.
Profitând de această lacună tehnică, site-urile web de phishing au început să solicite victimelor să semneze unul dintre aceste personaje de neînțeles, fără să știe.
Mesajele de conectare trimise de hackeri victimelor sunt cereri de semnătură care solicită utilizatorului să aprobe vânzările private și transferul imediat al activelor în contul hackerului, gratuit.
Această campanie de trucuri și phishing, notează Harpie, a dus la transferul maimuțelor în valoare de milioane de euro de pe populara piață NFT.
Utilizatorii Web3 ar trebui să fie atenți la phishingul cu gheață
După un phishing recent ataca pe Metamask, firma de securitate blockchain CertiK a avertizat recent comunitatea criptomonedei despre o practică pe care o numesc „ice phishing”.
Folosind această vulnerabilitate, escrocii îi determină pe utilizatorii Web3 să semneze permisiuni care le oferă atacatorilor dreptul de a-și folosi jetoanele. Frauda, conform CertiK, este exclusivă industriei Web3 și reprezintă un pericol grav.
Pe 17 decembrie, un analist a subliniat modul în care un escroc ar fi furat 14 maimuțe plictisite. NFT-uri folosind funcția de semnătură Seaport fără gaz.
Hackerul a efectuat o inginerie socială extinsă înainte de a conduce victima către o platformă NFT falsă și de a solicita contul folosit pentru a încheia un contract. Portofelul victimei a fost apoi furat după aceea.
Sursa: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/