Harpie đang cảnh báo người dùng NFT về các thủ thuật mới được tin tặc sử dụng liên quan đến việc mua hàng không cần gas trên OpenSea. Nền tảng này tuyên bố rằng tin tặc sau đó đã đánh cắp số khỉ trị giá hàng triệu đô la trong vài tháng qua.
Tin tặc đã có thể đánh cắp NFT như một phép thuật nhờ tính năng OpenSea ít được biết đến. Đây là vụ hack mới nhất và hàng triệu loài Khỉ đã bị mất.(🧵1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) Ngày 22 tháng 12 năm 2022
Thông thường, người dùng phải phê duyệt yêu cầu chữ ký với một thông báo khó hiểu để thực hiện bán hàng không cần gas trên thị trường NFT phổ biến, OpenSea, đồng thời tạo các cuộc đấu giá kín. Chữ ký thường được trình bày như các bước cần thiết để đăng nhập và sử dụng trang web.
Bằng cách lợi dụng lỗ hổng kỹ thuật này, các trang web lừa đảo đã bắt đầu yêu cầu nạn nhân ký vào một trong những ký tự khó hiểu này một cách vô tình.
Tin nhắn đăng nhập do tin tặc gửi đến nạn nhân là những yêu cầu chữ ký yêu cầu người dùng phê duyệt việc bán hàng riêng tư và chuyển tài sản ngay lập tức vào tài khoản tin tặc một cách miễn phí.
Harpie lưu ý rằng chiến dịch lừa đảo và lừa đảo này đã dẫn đến việc Apes có giá trị hàng triệu USD được chuyển từ thị trường NFT phổ biến.
Người dùng Web3 nên đề phòng lừa đảo trên băng
Sau một cuộc tấn công lừa đảo gần đây vào Metamask, công ty bảo mật blockchain CertiK gần đây đã cảnh báo cộng đồng tiền điện tử về một hành vi mà họ gọi là “lừa đảo trên băng”.
Lợi dụng lỗ hổng này, những kẻ lừa đảo yêu cầu người dùng Web3 ký các quyền để trao cho kẻ tấn công quyền sử dụng mã thông báo của họ. Theo CertiK, hành vi gian lận này chỉ xảy ra trong ngành Web3 và gây ra mối nguy hiểm nghiêm trọng.
Vào ngày 17 tháng 12, một nhà phân tích đã chỉ ra cách một kẻ lừa đảo được cho là đã đánh cắp 14 NFT Bored Ape bằng cách sử dụng chức năng chữ ký Seaport không cần gas.
Tin tặc đã tiến hành kỹ thuật xã hội rộng rãi trước khi dẫn nạn nhân đến một nền tảng NFT giả mạo và yêu cầu tài khoản được sử dụng để ký kết hợp đồng. Ví của nạn nhân sau đó đã bị đánh cắp.
