Harpie upozorňuje uživatele NFT na nové triky používané hackery, které zahrnují nákupy bez plynu na OpenSea. Platforma tvrdí, že hackeři následně v posledních měsících ukradli opice v hodnotě milionů.
Uživatelé musí obvykle schválit žádost o podpis s nesrozumitelnou zprávou, aby mohli prodávat bez plynu na oblíbeném trhu NFT, OpenSea, a také vytvářet soukromé aukce. Podpisy jsou často prezentovány jako nezbytné kroky k přihlášení a používání webové stránky.
Využitím této technické mezery začaly phishingové weby žádat oběti, aby nevědomky podepsaly jednu z těchto nesrozumitelných postav.
Přihlašovací zprávy zasílané hackery obětem jsou žádosti o podpis, které uživatele požadují, aby schválil soukromý prodej a okamžitý bezplatný převod majetku na hackerský účet.
Tato triková a phishingová kampaň, poznamenává Harpie, vedla k převodu lidoopů v hodnotě milionů z populárního tržiště NFT.
Uživatelé Web3 by si měli dávat pozor na ice phishing
Po nedávném phishingu útok na Metamasku, blockchainová bezpečnostní firma CertiK nedávno varovala kryptoměnovou komunitu před praktikou, kterou nazývají „ice phishing“.
Pomocí této chyby zabezpečení přimějí podvodníci uživatele Web3, aby podepsali oprávnění, která útočníkům dávají právo používat jejich tokeny. Podvod se podle CertiK týká výhradně odvětví Web3 a představuje vážné nebezpečí.
17. prosince jeden analytik poukázal na to, jak podvodník údajně ukradl 14 znuděných lidoopů NFT pomocí funkce podpisu Seaport bez plynu.
Hacker provedl rozsáhlé sociální inženýrství, než přivedl oběť na falešnou platformu NFT a požádal o účet používaný k uzavření smlouvy. Poté byla oběti odcizena peněženka.
Zdroj: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/