Новая афера с частными аукционами NFT угрожает пользователям OpenSea

25.12.2022

С ростом популярности неиграбельных токенов (НФТ) активизировались недобросовестные игроки, которые постоянно пытаются эксплуатировать пользователей в этом пространстве. Теперь новый хак, связанный с функцией на рынке NFT OpenSea, угрожает владельцам NFT через фишинговые сайты.

В своем объявлении противоугонный проект Harpie предупредил пользователей NFT о новом взломе, связанном с продажей без газа на платформе OpenSea. По данным Harpie, хакеры смогли украсть миллионы цифровых активов, воспользовавшись этой функцией.

Когда пользователи хотят совершить продажу без газа на платформе OpenSea, они должны одобрить запрос на подпись с нечитаемым сообщением. С помощью этой функции пользователям также разрешено создавать частные аукционы с нечитаемыми подписями.

Хакеры смогли украсть NFT как по волшебству с помощью малоизвестной функции OpenSea. Это новейший хак, и из-за него уже потеряно несколько миллионов в Apes.

(1/4) pic.twitter.com/fTK20WQrgh

— Harpie (@harpieio) 22 декабря 2022 г.

В связи с этим фишинговые сайты используют эту функцию, чтобы попросить своих жертв подписать одно из этих нечитаемых сообщений. По словам Харпи, подписи часто выдаются за действия, необходимые для входа на сайт.

Однако сообщения для входа на сайт на самом деле являются запросами на подпись для проведения частной продажи НФТ жертвы мошеннику за 0 Эфиров (ETH). Если сообщение будет подписано, оно отправит NFT на адрес кошелька хакера.

Помимо этой аферы, компания CertiK, специализирующаяся на безопасности блокчейна, также недавно выпустила предупреждение для криптосообщества о том, что они описывают как «ледяной фишинг». С помощью этой атаки мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить их токены. CertiK отметил, что эта афера представляет собой значительную угрозу и является уникальной для мира Web3.

Еще 17 декабря аналитик рассказал о том, как мошенник использовал функцию подписи Seaport без газа, чтобы якобы украсть 14 НФТ Bored Ape. Проведя тщательную социальную инженерию, хакер направил жертву на поддельную платформу NFT, а затем попросил владельца подписать контракт. После этого кошелек жертвы был опустошен.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Новая афера с частными аукционами NFT угрожает пользователям OpenSea

Свежие записи

Рубрики

Новая афера с частными аукционами NFT угрожает пользователям OpenSea

Похожие статьи

Свежие записи

Рубрики