Harpie upozorava korisnike NFT-a na nove trikove koje koriste hakeri koji uključuju kupnju bez plina na OpenSea. Platforma tvrdi da su hakeri nakon toga ukrali Apese u milijunima vrijednosti u proteklih nekoliko mjeseci.
Obično korisnici moraju odobriti zahtjev za potpis s nerazumljivom porukom kako bi izvršili prodaju bez plina na popularnom NFT tržištu, OpenSea, te također stvorili privatne dražbe. Potpisi se često predstavljaju kao nužni koraci za prijavu i korištenje web stranice.
Iskorištavajući ovu tehničku rupu, web stranice za krađu identiteta počele su tražiti od žrtava da potpišu jedan od ovih nerazumljivih znakova, nesvjesno.
Poruke za prijavu koje hakeri šalju žrtvama zahtjevi su za potpis kojim se od korisnika traži da besplatno odobri privatnu prodaju i trenutačni prijenos sredstava na hakerski račun.
Ovaj trik i phishing kampanja, primjećuje Harpie, dovela je do prijenosa Apesa vrijednih milijune s popularnog NFT tržišta.
Web3 korisnici trebaju pripaziti na phishing na ledu
Nakon nedavnog krađe identiteta napasti na Metamasku, sigurnosna tvrtka za blockchain CertiK nedavno je upozorila zajednicu kriptovaluta na praksu koju nazivaju "ice phishing".
Koristeći ovu ranjivost, prevaranti natjeraju Web3 korisnike da potpišu dopuštenja koja napadačima daju pravo korištenja njihovih tokena. Prijevara je, prema CertiK-u, ekskluzivna za Web3 industriju i predstavlja ozbiljnu opasnost.
Dana 17. prosinca, analitičar je istaknuo kako je prevarant navodno ukrao 14 Bored Ape NFT-ovi koristeći funkciju potpisa morske luke bez plina.
Haker je proveo opsežan društveni inženjering prije nego što je žrtvu odveo na lažnu NFT platformu i zatražio račun korišten za sklapanje ugovora. Nakon toga žrtvi je ukraden novčanik.
Izvor: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/