Oszukańcza forma sprzedaży bezgazowej w OpenSea spowodowała, że użytkownicy stracili miliony dolarów

Kluczowe punkty:
23 grudnia Harpie wydał ostrzeżenie dotyczące nowego planu hakerskiego obejmującego sprzedaż bezgazową na platformie rynkowej OpenSea. Firma zajmująca się bezpieczeństwem cybernetycznym twierdzi, że w wyniku taktyki oszustwa wielu klientów straciło zasoby cyfrowe warte miliony dolarów.
Głębsze dochodzenie w sprawie zasobów cyfrowych firmy antykradzieżowej wykazało, że oszuści kradli miliony kryptowalut i NFT, wykorzystując lukę w zabezpieczeniach platformy bezgazowej OpenSea.
Wielu użytkowników chętnie przeprowadza transakcje bezgazowe w ramach platformy OpenSea, co wymaga od nich zatwierdzenia podpisów za pomocą niezrozumiałej wiadomości, twierdzi firma ochroniarska Harpie.
Posiadacze NFT są zagrożeni nowym włamaniem obejmującym funkcję na rynku NFT OpenSea za pośrednictwem witryn phishingowych.
23 grudnia Harpie wydał ostrzeżenie dotyczące nowego planu hakerskiego obejmującego sprzedaż bezgazową na platformie rynkowej OpenSea. Firma zajmująca się bezpieczeństwem cybernetycznym twierdzi, że w wyniku taktyki oszustwa wielu klientów straciło zasoby cyfrowe warte miliony dolarów.
Hakerzy byli w stanie kraść NFT niczym magia dzięki mało znanej funkcji OpenSea. To najnowszy hack, przez który zginęło już wiele milionów małp. (1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22 grudnia 2022 r
Głębsze dochodzenie w sprawie zasobów cyfrowych firmy antykradzieżowej wykazało, że oszuści kradli miliony kryptowalut i NFT, wykorzystując lukę w zabezpieczeniach platformy bezgazowej OpenSea.
Wielu użytkowników chętnie przeprowadza transakcje bezgazowe w ramach platformy OpenSea, co wymaga od nich zatwierdzenia podpisów za pomocą niezrozumiałej wiadomości, twierdzi firma ochroniarska Harpie.
Dodatkowo użytkownicy mogą konstruować prywatne działania z niezrozumiałymi podpisami, korzystając z bezgazowej funkcjonalności OpenSea. W rezultacie oszuści zaczęli prosić ludzi o podpisanie jednego z nieczytelnych listów przy użyciu tej technologii.
Warto zauważyć, że wiadomości logowania to prośby o podpis w celu przeprowadzenia prywatnej sprzedaży NFT ofiary oszustowi za 0 Etheru. Hakerzy mogą teraz wyłudzić pieniądze od ofiary, jeśli się podpisze.
Oprócz tego oszustwa firma CertiK zajmująca się bezpieczeństwem blockchain ostrzegła niedawno społeczność kryptowalut przed praktyką, którą nazywają „ice phishingiem”. Wykorzystując ten exploit, oszuści namawiają użytkowników Web3 do podpisania pozwoleń, które dają atakującym prawo do korzystania z ich tokenów. Według CertiK oszustwo jest specyficzne dla branży Web3 i stwarza poważne zagrożenie.
#CertiKSkynetAlert 1/ Ice phishing stanowi poważne zagrożenie dla społeczności Web3 Zamiast uzyskać dostęp do Twojego klucza prywatnego, oszuści nakłaniają Cię do podpisania pozwolenia na wydanie Twoich zasobów. Poniżej opiszemy, na co zwrócić uwagę i jak się chronić !
— CertiK Alert (@CertiKAlert) 20 grudnia 2022 r
Jak donosi Coincu, 17 grudnia analityk wskazał, jak oszust rzekomo ukradł 14 pojazdów NFT Bored Ape, korzystając z funkcji podpisu bezgazowego Seaport. Haker przeprowadził szeroko zakrojoną inżynierię społeczną, zanim zaprowadził ofiarę na fałszywą witrynę NFT i zlecił jej posiadaczowi podpisanie umowy. Następnie portfel ofiary został skradziony.
ZASTRZEŻENIE: Informacje zawarte na tej stronie internetowej mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.
Dołącz do nas, aby śledzić aktualności: https://linktr.ee/coincu
Strona internetowa: coincu.com
Harolda
Wiadomości Coincu