Harpie varnar NFT-användare om nya trick som används av hackare som involverar gasfria köp på OpenSea. Plattformen hävdar att hackare sedan har stulit apor till ett värde av miljoner under de senaste månaderna.
Vanligtvis måste användare godkänna en signaturförfrågan med ett oförståeligt meddelande för att göra gasfria försäljningar på den populära NFT-marknadsplatsen, OpenSea, och även skapa privata auktioner. Signaturer presenteras ofta som nödvändiga steg för att logga in och använda webbplatsen.
Genom att dra fördel av det här tekniska kryphålet har nätfiskewebbplatser börjat begära att offren ska signera en av dessa obegripliga karaktärer, omedvetet.
Inloggningsmeddelanden som skickas av hackare till offer är signaturförfrågningar som ber användaren att godkänna privat försäljning och omedelbar överföring av tillgångar till hackerkontot gratis.
Denna trick och nätfiskekampanj, konstaterar Harpie, har lett till att apor till ett värde av miljontals värde har överförts från den populära NFT-marknaden.
Web3-användare bör se upp för nätfiske
Efter ett nätfiske nyligen attackera på Metamask varnade blockchain-säkerhetsföretaget CertiK nyligen kryptovalutagemenskapen för en praxis som de kallar "isfiske".
Genom att använda denna sårbarhet får bedragare Web3-användare att signera behörigheter som ger angriparna rätt att använda sina tokens. Bedrägeriet, enligt CertiK, är exklusivt för Web3-branschen och utgör en allvarlig fara.
Den 17 december påpekade en analytiker hur en bedragare enligt uppgift stal 14 Bored Ape NFT med den gasfria Seaport-signaturfunktionen.
Hackaren genomförde omfattande social ingenjörskonst innan han ledde offret till en falsk NFT-plattform och begärde kontot som användes för att ingå ett kontrakt. Offrets plånbok stals sedan efter det.
Källa: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/