Ανησυχία για ιδιωτική δημοπρασία OpenSea από NFT Scammers

• Η λειτουργία "πωλήσεων χωρίς αέριο" του OpenSea χρησίμευσε ως κρίσιμο όπλο για τους χάκερ NFT. 
• Τα θύματα πρέπει να υπογράψουν ένα αβλαβές συμβόλαιο, παρόμοιο με μια υπογραφή σύνδεσης.

Το μεγαλύτερο NFT αγορά OpenSea Οι χρήστες κινδύνευσαν λόγω μιας νέας εισβολής που αφορούσε ένα χαρακτηριστικό στο OpenSea μέσω ιστοτόπων ηλεκτρονικού ψαρέματος. Καθώς τα μη ανταλλάξιμα διακριτικά (NFT) αυξήθηκαν σε δημοτικότητα, οι απατεώνες που προσπαθούν συχνά να εκμεταλλευτούν τους χρήστες στην αγορά NFT έχουν αυξηθεί σε δραστηριότητα. 

Το OpenSea διαθέτει μια δυνατότητα που ονομάζεται "πωλήσεις χωρίς αέριο", η οποία επιτρέπει στους χρήστες να πουλούν NFT μέσω συμβάσεων υπογράφοντας μη αναγνώσιμα μηνύματα. Στις 23 Δεκεμβρίου, Στρίγκλα, το πρώτο τείχος προστασίας on-chain που αποτρέπει τις εισβολές. Ενημέρωσε τους χρήστες του NFT μέσω tweet σχετικά με τη νέα επίθεση που αφορά πωλήσεις χωρίς αέριο.

Πώς ο ιστότοπος Phishing προσέλκυσε χρήστες;

Οι χρήστες πρέπει να εγκρίνουν ένα αίτημα υπογραφής με ένα μη αναγνώσιμο μήνυμα για να κάνουν πωλήσεις χωρίς αέριο στην πλατφόρμα OpenSea. Επίσης, οι χρήστες μπορούν να επιτρέψουν ιδιωτικές δημοπρασίες με μη αναγνώσιμες υπογραφές χρησιμοποιώντας αυτήν τη δυνατότητα. Ωστόσο, για να εισέλθουν σε έναν ιστότοπο ηλεκτρονικού ψαρέματος, τα θύματα πρέπει να υπογράψουν ένα αβλαβές συμβόλαιο που μοιάζει με μια «υπογραφή σύνδεσης».

Σύμφωνα με το annouτσιμέντο, αυτή η υπογραφή σύνδεσης είναι μια προσφορά για ιδιωτική πώληση NFT των χρηστών για 0 ​​ETH στη διεύθυνση του χάκερ. Μόλις το υπογράψουν οι χρήστες NFT, τα NFT θα μεταφερθούν στη διεύθυνση πορτοφολιού του χάκερ.

Η Harpie δήλωσε ότι οι υπογραφές παρουσιάζονται συχνά ως ένα βήμα απαραίτητο για να συνδεθείτε και να αποκτήσετε πρόσβαση στον ιστότοπο. Η Harpie ισχυρίζεται ότι εκμεταλλευόμενοι τις δυνατότητες του OpenSea οι χάκερ μπόρεσαν να κλέψουν εκατομμύρια ψηφιακά περιουσιακά στοιχεία. Αργότερα ο ειδικός βρήκε τη διαφορά μεταξύ των αιτημάτων των απατεώνων και των χρηστών. 

Ωστόσο, η Harpie επεσήμανε επίσης πώς ένας απατεώνας φέρεται να έκλεψε 14 Bored Ape NFT χρησιμοποιώντας τη δυνατότητα υπογραφής χωρίς αέριο στις 17 Δεκεμβρίου. Ο χάκερ πραγματοποίησε εκτεταμένη κοινωνική μηχανική για να οδηγήσει το θύμα σε έναν ψεύτικο ιστότοπο NFT. Και να υπογράψει ο κάτοχος σύμβαση. Μετά από αυτό, το πορτοφόλι του θύματος κλάπηκε σε πολλά δισεκατομμύρια.