Harpie brīdina NFT lietotājus par jauniem trikiem, ko izmanto hakeri, kas saistīti ar pirkumiem bez gāzes OpenSea. Platforma apgalvo, ka pēdējo mēnešu laikā hakeri pēc tam ir nozaguši Pērtiķus miljonu vērtībā.
Hakeri ir spējuši nozagt NFT kā maģiski ar maz zināmu OpenSea funkciju. Tas ir jaunākais uzlauzts, un tā dēļ jau ir zaudēti vairāki miljoni Apes. (🧵1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 2022. gada 22. decembris
Parasti lietotājiem ir jāapstiprina paraksta pieprasījums ar nesaprotamu ziņojumu, lai veiktu bezgāzes pārdošanu populārajā NFT tirgū OpenSea, kā arī izveidotu privātas izsoles. Paraksti bieži tiek parādīti kā nepieciešamas darbības, lai pieteiktos un izmantotu vietni.
Izmantojot šo tehnisko nepilnību, pikšķerēšanas vietnes ir sākušas pieprasīt upuriem neapzināti parakstīties uz kādu no šīm nesaprotamajām rakstzīmēm.
Pieteikšanās ziņojumi, ko hakeri sūta upuriem, ir paraksta pieprasījumi, kas pieprasa lietotājam apstiprināt privātu pārdošanu un tūlītēju līdzekļu pārsūtīšanu uz hakeru kontu bez maksas.
Harpie atzīmē, ka šīs viltības un pikšķerēšanas kampaņas rezultātā no populārā NFT tirgus ir pārsūtīti Pērtiķi miljoniem vērtībā.
Web3 lietotājiem ir jāuzmanās no ledus pikšķerēšanas
Pēc nesenā pikšķerēšanas uzbrukuma Metamask blokķēdes drošības firma CertiK nesen brīdināja kriptovalūtas kopienu par praksi, ko viņi sauc par “ledus pikšķerēšanu”.
Izmantojot šo ievainojamību, krāpnieki liek Web3 lietotājiem parakstīt atļaujas, kas dod uzbrucējiem tiesības izmantot viņu pilnvaras. Krāpšana, saskaņā ar CertiK, ir ekskluzīva Web3 nozarei un rada nopietnas briesmas.
17. decembrī kāds analītiķis norādīja, kā tiek ziņots, ka krāpnieks nozaga 14 Bored Ape NFT, izmantojot jūras ostas paraksta funkciju bez gāzes.
Hakeris veica plašu sociālo inženieriju, pirms upuri veda uz viltotu NFT platformu un pieprasīja kontu, kas tika izmantots līguma noslēgšanai. Pēc tam cietušajam tika nozagts maks.
