OpenSea privatauktion larmade av NFT-svindlare

• Funktionen "gasfri försäljning" i OpenSea fungerade som ett avgörande vapen för NFT-hackare. 
• Offren måste skriva på ett ofarligt kontrakt, liknande en inloggningssignatur.

Den största NFT marknadsplats OpenSea användare genomgick risker på grund av ett nytt hack som involverade en funktion på OpenSea genom nätfiskewebbplatser. I takt med att icke-fungibla tokens (NFT) ökade i popularitet, har bedragare som ofta försöker dra nytta av användare inom NFT-marknaden ökat i aktivitet. 

OpenSea har en funktion som kallas "gasfri försäljning", som låter användare sälja NFT:er genom kontrakt genom att underteckna oläsbara meddelanden. Den 23 december, Harpya, den första brandväggen i kedjan för att förhindra hack. Varnade NFT-användare genom en tweet om den nya attacken som involverade gasfri försäljning.

Hur lockade nätfiskewebbplatsen användare?

Användare måste godkänna en signaturförfrågan med ett oläsligt meddelande att göra gasfri försäljning på OpenSea-plattformen. Användare kan också tillåta privata auktioner med oläsbara signaturer med den här funktionen. Men för att komma in på en nätfiskewebbplats måste offren underteckna ett ofarligt kontrakt som liknar en "inloggningssignatur."

Enligt annoucement, denna inloggningssignatur är ett erbjudande att sälja användares NFT privat för 0 ETH till hackarens adress. När NFT-användarna väl skrivit under det, skulle NFT:erna överföras till hackarens plånboksadress.

Harpie uppgav att signaturerna ofta presenteras som ett steg som krävs för att logga in och komma åt webbplatsen. Harpie hävdar att hackare genom att dra fördel av OpenSeas funktion kunde stjäla miljontals digitala tillgångar. Senare upptäckte experten skillnaden mellan bedragares förfrågningar och användare. 

Harpie påpekade dock också hur en bedragare påstås ha stulit 14 Bored Ape NFT med den gasfria signaturfunktionen den 17 december. Hackaren genomförde omfattande social ingenjörskonst för att leda offret till en falsk NFT-webbplats. Och låt innehavarens kontrakt skriva under. Därefter stals offrets plånbok i mångmiljardbelopp.