Мошенническая форма безгазовых продаж на OpenSea привела к тому, что пользователи потеряли миллионы долларов

Ключевые моменты:
23 декабря Harpie выступила с предупреждением о новой схеме взлома, связанной с безгазовыми продажами на рыночной платформе OpenSea. Компания по кибербезопасности утверждает, что многие клиенты потеряли цифровые активы на миллионы долларов в результате тактики мошенничества.
Более глубокое расследование цифровых активов компании по борьбе с кражами показало, что мошенники крадут миллионы в криптовалюте и NFT, воспользовавшись уязвимостью безгазовой платформы OpenSea.
Многих пользователей привлекает выполнение безгазовых транзакций на платформе OpenSea, которая требует от пользователей подтверждения своих подписей неразборчивым сообщением, утверждает охранная фирма Harpie.
Владельцы NFT подвергаются риску из-за новой атаки на функцию торговой площадки NFT OpenSea через фишинговые сайты.
23 декабря Harpie выпустила предупреждение о новой хакерской схеме, включающей продажи без газа на платформе OpenSea Market. Компания по кибербезопасности утверждает, что многие клиенты потеряли миллионы долларов цифровых активов в результате мошеннической тактики.
Хакеры смогли украсть NFT как по волшебству с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже потеряно несколько миллионов Apes.(1/4) pic.twitter.com/fTK20WQrgh
– Гарпия (@harpieio) 22 декабря 2022 г.
Более глубокое расследование цифровых активов компании, занимающейся противоугонным оборудованием, показало, что мошенники похищают миллионы в криптовалюте и NFT, пользуясь уязвимостью безгазовой платформы OpenSea.
По словам компании Harpie, занимающейся безопасностью, многие пользователи стремятся совершать транзакции без использования газа на платформе OpenSea, для чего им необходимо подтвердить свои подписи неразборчивым сообщением.
Кроме того, пользователи могут создавать личные действия с неразборчивыми подписями, используя функционал OpenSea gasless. В результате мошенники начали просить людей подписать одно из их неразборчивых писем, используя эту технологию.
Важно отметить, что сообщения для входа в систему представляют собой запросы подписей на выполнение частной продажи NFT жертвы мошеннику за 0 Ether. Теперь хакеры могут выкачивать средства у жертвы, если она подпишется.
В дополнение к этому мошенничеству, фирма по безопасности блокчейна CertiK недавно предупредила сообщество криптовалют о практике, которую они называют «ледяным фишингом». Используя этот эксплойт, мошенники заставляют пользователей Web3 подписывать разрешения, которые дают злоумышленникам право использовать их токены. По словам CertiK, мошенничество характерно для отрасли Web3 и представляет серьезную угрозу.
#CertiKSkynetAlert 1/ Фишинг на льду представляет серьезную угрозу для сообщества Web3. Вместо того чтобы получить доступ к вашему закрытому ключу, мошенники обманом заставляют вас подписать разрешения на трату ваших активов. Ниже мы расскажем, на что следует обращать внимание и как защитить себя!
— CertiK Alert (@CertiKAlert) 20 декабря 2022 г.
Как сообщал Coincu, 17 декабря аналитик указал на то, как мошенник якобы украл 14 NFT Bored Ape, используя функцию подписи Seaport без газа. Хакер провел обширную социальную инженерию, прежде чем привести жертву на поддельный сайт NFT и заставить держателя подписать контракт. После этого кошелек жертвы был украден.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом сайте предоставляется как общий комментарий по рынку и не является инвестиционным советом. Мы призываем вас провести собственное исследование перед инвестированием.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Сайт: coincu.com
Гарольд
Новости Коинку