Η Harpie ειδοποιεί τους χρήστες NFT για νέα κόλπα που χρησιμοποιούνται από χάκερ που αφορούν αγορές χωρίς αέριο στο OpenSea. Η πλατφόρμα ισχυρίζεται ότι οι χάκερ έκλεψαν στη συνέχεια πιθήκους αξίας εκατομμυρίων τους τελευταίους μήνες.
Συνήθως, οι χρήστες πρέπει να εγκρίνουν ένα αίτημα υπογραφής με ένα ακατανόητο μήνυμα για να πραγματοποιήσουν πωλήσεις χωρίς αέριο στη δημοφιλή αγορά NFT, OpenSea, και επίσης να δημιουργήσουν ιδιωτικές δημοπρασίες. Οι υπογραφές παρουσιάζονται συχνά ως απαραίτητα βήματα για να συνδεθείτε και να χρησιμοποιήσετε τον ιστότοπο.
Εκμεταλλευόμενοι αυτό το τεχνικό κενό, οι ιστότοποι phishing έχουν αρχίσει να ζητούν από τα θύματα να υπογράψουν έναν από αυτούς τους ακατανόητους χαρακτήρες, εν αγνοία τους.
Τα μηνύματα σύνδεσης που αποστέλλονται από χάκερ στα θύματα είναι αιτήματα υπογραφής που ζητούν από τον χρήστη να εγκρίνει ιδιωτικές πωλήσεις και άμεση μεταφορά περιουσιακών στοιχείων στον λογαριασμό χάκερ δωρεάν.
Αυτό το κόλπο και η καμπάνια ηλεκτρονικού ψαρέματος, σημειώνει η Harpie, οδήγησε σε εκατομμύρια πιθήκους αξίας που μεταφέρθηκαν από τη δημοφιλή αγορά NFT.
Οι χρήστες του Web3 θα πρέπει να προσέχουν το phishing στον πάγο
Μετά από ένα πρόσφατο phishing επίθεση στο Metamask, η εταιρεία ασφάλειας blockchain CertiK προειδοποίησε πρόσφατα την κοινότητα των κρυπτονομισμάτων για μια πρακτική που αποκαλούν «ψάρεμα πάγου».
Χρησιμοποιώντας αυτήν την ευπάθεια, οι απατεώνες κάνουν τους χρήστες του Web3 να υπογράφουν άδειες που δίνουν στους εισβολείς το δικαίωμα να χρησιμοποιούν τα διακριτικά τους. Η απάτη, σύμφωνα με το CertiK, αφορά αποκλειστικά τη βιομηχανία Web3 και αποτελεί σοβαρό κίνδυνο.
Στις 17 Δεκεμβρίου, ένας αναλυτής επεσήμανε πώς ένας απατεώνας φέρεται να έκλεψε το 14 Bored Ape NFT χρησιμοποιώντας τη λειτουργία υπογραφής Seaport χωρίς αέριο.
Ο χάκερ πραγματοποίησε εκτεταμένη κοινωνική μηχανική προτού οδηγήσει το θύμα σε μια ψεύτικη πλατφόρμα NFT και ζητήσει τον λογαριασμό που χρησιμοποιήθηκε για τη σύναψη σύμβασης. Στη συνέχεια έκλεψαν το πορτοφόλι του θύματος.
Πηγή: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/