Harpie memperingatkan pengguna NFT tentang trik baru yang digunakan oleh peretas yang melibatkan pembelian tanpa gas di OpenSea. Platform tersebut mengklaim bahwa peretas kemudian mencuri Apes senilai jutaan dalam beberapa bulan terakhir.

Peretas mampu mencuri NFT seperti sulap dengan fitur OpenSea yang kurang dikenal. Ini adalah peretasan terbaru, dan jutaan kera telah hilang karenanya.(🧵1/4) pic.twitter.com/fTK20WQrgh

– Harpie (@harpieio) 22 Desember 2022

Biasanya, pengguna harus menyetujui permintaan tanda tangan dengan pesan yang tidak dapat dipahami untuk melakukan penjualan tanpa gas di pasar NFT yang populer, OpenSea, dan juga membuat lelang pribadi. Tanda tangan sering kali diberikan sebagai langkah yang diperlukan untuk masuk dan menggunakan situs web.

Dengan memanfaatkan celah teknis ini, situs web phishing mulai meminta korban untuk menandatangani salah satu karakter yang tidak dapat dipahami ini, tanpa disadari.

Pesan login yang dikirim oleh peretas kepada korban adalah permintaan tanda tangan yang meminta pengguna untuk menyetujui penjualan pribadi dan transfer aset segera ke akun peretas secara gratis.

Tipu daya dan kampanye phishing ini, catat Harpie, telah menyebabkan Apes senilai jutaan ditransfer dari pasar NFT populer.

Pengguna Web3 harus berhati-hati terhadap phishing es

Setelah serangan phishing baru-baru ini terhadap Metamask, perusahaan keamanan blockchain CertiK baru-baru ini memperingatkan komunitas mata uang kripto tentang praktik yang mereka sebut “ice phishing.”

Dengan menggunakan kerentanan ini, penipu meminta pengguna Web3 untuk menandatangani izin yang memberikan penyerang hak untuk menggunakan token mereka. Penipuan ini, menurut CertiK, hanya terjadi pada industri Web3 dan menimbulkan bahaya serius.

Pada tanggal 17 Desember, seorang analis menunjukkan bagaimana seorang penipu dilaporkan mencuri 14 NFT Bored Ape menggunakan fungsi tanda tangan Seaport tanpa gas.

Peretas melakukan rekayasa sosial yang ekstensif sebelum mengarahkan korban ke platform NFT palsu dan meminta akun yang digunakan untuk membuat kontrak. Dompet korban kemudian dicuri setelah itu.