NFT prevaranti uznemirili privatnu aukciju OpenSea

• Funkcija "prodaje bez plina" OpenSea poslužila je kao ključno oružje za NFT hakere. 
• Od žrtava se traži da potpišu bezopasan ugovor, sličan potpisu za prijavu.

Najveći NFT tržište OpenSea korisnici su bili izloženi riziku zbog novog hakiranja koje je uključivalo značajku na OpenSea putem phishing web stranica. Kako nezamjenjivi tokeni (NFT) rastu u popularnosti, prevaranti koji često pokušavaju iskoristiti korisnike unutar NFT tržišta su postali sve aktivniji. 

OpenSea ima značajku pod nazivom "prodaja bez plina", koja korisnicima omogućuje prodaju NFT-ova putem ugovora potpisivanjem nečitljivih poruka. Dana 23. prosinca god. Harpija, prvi vatrozid u lancu koji sprječava hakiranje. Upozorio NFT korisnike putem tweeta o novom napadu koji uključuje prodaju bez plina.

Kako je web stranica za krađu identiteta privukla korisnike?

Korisnici moraju odobriti zahtjev za potpis s nečitljivom porukom prodaja bez plina na platformi OpenSea. Također, korisnici mogu dopustiti privatne aukcije s nečitljivim potpisima pomoću ove značajke. Međutim, da bi ušle na web mjesto za krađu identiteta, žrtve moraju potpisati bezopasni ugovor koji je sličan "potpisu za prijavu".

Prema Announcement, ovaj potpis za prijavu je ponuda za privatnu prodaju korisničkih NFT-ova za 0 ETH na adresu hakera. Nakon što ga korisnici NFT-a potpišu, NFT-ovi bi se prenijeli na adresu novčanika hakera.

Harpie je izjavio da se potpisi često predstavljaju kao korak neophodan za prijavu i pristup web stranici. Harpie tvrdi da su hakeri iskoristivši značajku OpenSea uspjeli ukrasti milijune digitalne imovine. Kasnije je stručnjak otkrio razliku između zahtjeva prevaranata i korisnika. 

Međutim, Harpie je također istaknuo kako je prevarant 14. prosinca navodno ukrao 17 Bored Ape NFT-ova koristeći značajku bez plina. Haker je proveo opsežan društveni inženjering kako bi žrtvu doveo do lažne NFT web stranice. I neka nositelj potpiše ugovor. Nakon toga žrtvi je ukraden višemilijunski novčanik.