Harpie upozorava korisnike NFT-a na nove trikove koje koriste hakeri koji uključuju kupovinu bez plina na OpenSea. Platforma tvrdi da su hakeri nakon toga ukrali milione vrijednih majmuna u posljednjih nekoliko mjeseci.
Obično korisnici moraju da odobre zahtjev za potpis sa nerazumljivom porukom kako bi mogli prodavati bez plina na popularnom NFT tržištu, OpenSea, i također kreirati privatne aukcije. Potpisi se često predstavljaju kao neophodni koraci za prijavu i korištenje web stranice.
Koristeći ovu tehničku rupu, phishing web stranice su počele tražiti od žrtava da potpišu jedan od ovih nerazumljivih znakova, nesvjesno.
Poruke za prijavu koje hakeri šalju žrtvama su zahtjevi za potpis u kojima se od korisnika traži da odobri privatnu prodaju i besplatni besplatni trenutni prijenos imovine na račun hakera.
Ovaj trik i phishing kampanja, napominje Harpie, dovela je do milionskih vrijednosti Apesa prebačenih sa popularnog NFT tržišta.
Korisnici Web3 bi trebali paziti na ice phishing
Nakon nedavnog phishinga Napad na Metamasku, firma za sigurnost blockchain-a CertiK nedavno je upozorila zajednicu kriptovaluta na praksu koju nazivaju “ice phishing”.
Koristeći ovu ranjivost, prevaranti tjeraju korisnike Web3 da potpišu dozvole koje daju napadačima pravo da koriste njihove tokene. Prevara je, prema CertiK-u, ekskluzivna za industriju Web3 i predstavlja ozbiljnu opasnost.
Dana 17. decembra, analitičar je istakao kako je prevarant navodno ukrao 14 Bored Ape NFT koristeći funkciju potpisa Seaport bez gasa.
Haker je sproveo opsežan društveni inženjering pre nego što je odveo žrtvu do lažne NFT platforme i zatražio nalog koji se koristi za sklapanje ugovora. Nakon toga je žrtvin novčanik ukraden.
Izvor: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/