- Функцијата „продажба без гас“ на OpenSea служеше како клучно оружје за NFT хакерите.
- Од жртвите се бара да потпишат безопасен договор, сличен на потписот за најава.
Најголем NFT пазар OpenSea корисниците беа изложени на ризик поради нов хакирање што вклучува функција на OpenSea преку веб-локации за фишинг. Како што незаменливите токени (NFT) се зголемија во популарноста, измамниците кои често се обидуваат да ги искористат предностите на корисниците на пазарот NFT се зголемија во активноста.
OpenSea има функција наречена „продажба без гас“, која им овозможува на корисниците да продаваат NFT преку договори со потпишување нечитливи пораки. На 23 декември, Харпија, првиот заштитен ѕид на синџирот за спречување на хакирање. Ги предупреди корисниците на NFT преку твит за новиот напад кој вклучува продажба без гас.
Како веб-страницата за фишинг привлече корисници?
Корисниците мора да одобрат барање за потпис со нечитлива порака за да направат продажба без гас на платформата OpenSea. Исто така, корисниците можат да дозволат приватни аукции со нечитливи потписи користејќи ја оваа функција. Меѓутоа, за да влезат во веб-локација за фишинг, од жртвите се бара да потпишат безопасен договор што е сличен на „потпис за најавување“.
Според аноuцемент, овој потпис за најава е понуда да се продаде NFT на корисниците приватно за 0 ETH на адресата на хакерот. Откако корисниците на NFT ќе го потпишат, NFT ќе бидат префрлени на адресата на паричникот на хакерот.
Харпи изјави дека потписите често се претставуваат како чекор неопходен за најавување и пристап до веб-страницата. Харпи тврди дека со искористување на можностите на OpenSea, хакерите успеале да украдат милиони дигитални средства. Подоцна експертот ја откри разликата помеѓу барањата на измамниците и корисниците.
Сепак, Харпи, исто така, истакна како измамник наводно украл 14 Bored Ape NFT користејќи ја функцијата за потпис без гас на 17 декември. И нека имателот да потпише договор. После тоа, паричникот на жртвата бил украден во повеќе милијарди.
Извор: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/