Harpie ги предупредува корисниците на NFT за нови трикови што ги користат хакерите кои вклучуваат купувања без гас на OpenSea. Платформата тврди дека хакерите последователно украле мајмуни вредни милиони во изминатите неколку месеци.
Вообичаено, корисниците треба да одобрат барање за потпис со неразбирлива порака за да направат продажба без гас на популарниот пазар NFT, OpenSea, а исто така да создаваат приватни аукции. Потписите често се прикажуваат како неопходни чекори за најавување и користење на веб-локацијата.
Со искористување на оваа техничка дупка, веб-локациите за фишинг почнаа да бараат од жртвите да потпишат еден од овие неразбирливи знаци, несвесно.
Пораките за најавување испратени од хакери до жртвите се барања за потпис со кои се бара од корисникот да одобри приватна продажба и итен трансфер на средства на хакерската сметка бесплатно.
Овој трик и кампања за фишинг, забележува Харпи, доведоа до милиони вредни мајмуни пренесени од популарниот пазар на NFT.
Корисниците на Web3 треба да внимаваат на фишинг на мраз
По неодамнешниот фишинг нападне на Метамаск, фирмата за безбедност на блокчејн CertiK неодамна ја предупреди заедницата на криптовалути за практиката што ја нарекуваат „фишинг на мраз“.
Користејќи ја оваа ранливост, измамниците ги натераа корисниците на Web3 да потпишат дозволи што им даваат на напаѓачите право да ги користат нивните токени. Измамата, според CertiK, е ексклузивна за индустријата Web3 и претставува сериозна опасност.
На 17 декември, аналитичар посочи како измамник наводно украл 14 Bored Ape NFT користејќи ја функцијата за потпис на пристаниште без гас.
Хакерот спроведе опсежен социјален инженеринг пред да ја доведе жртвата на лажна NFT платформа и да ја побара сметката што се користела за склучување договор. Потоа, паричникот на жртвата бил украден.
Извор: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/