Harpie ostrzega użytkowników NFT o nowych sztuczkach stosowanych przez hakerów związanych z bezgazowymi zakupami na OpenSea. Platforma twierdzi, że w ciągu ostatnich kilku miesięcy hakerzy ukradli małpy warte miliony.
Zazwyczaj użytkownicy muszą zatwierdzić prośbę o podpis z niezrozumiałą wiadomością, aby prowadzić sprzedaż bez gazu na popularnym rynku NFT, OpenSea, a także tworzyć prywatne aukcje. Podpisy są często przedstawiane jako kroki niezbędne do zalogowania się i korzystania z serwisu.
Korzystając z tej luki technicznej, strony phishingowe zaczęły nieświadomie prosić ofiary o podpisanie jednego z tych niezrozumiałych znaków.
Wiadomości logowania wysyłane przez hakerów do ofiar są prośbami o podpis, prosząc użytkownika o zatwierdzenie prywatnej sprzedaży i natychmiastowego bezpłatnego przeniesienia aktywów na konto hakera.
Harpie zauważa, że ta podstępna i phishingowa kampania doprowadziła do przeniesienia małp o wartości milionów dolarów z popularnego rynku NFT.
Użytkownicy Web3 powinni uważać na phishing lodowy
Po niedawnym phishingu atakować na Metamask firma zajmująca się bezpieczeństwem blockchain, CertiK, niedawno ostrzegła społeczność kryptowalut przed praktyką, którą nazywają „wyłudzaniem informacji na lodzie”.
Korzystając z tej luki, oszuści nakłaniają użytkowników Web3 do podpisania uprawnień, które dają atakującym prawo do używania ich tokenów. Oszustwo, według CertiK, dotyczy wyłącznie branży Web3 i stanowi poważne zagrożenie.
17 grudnia analityk wskazał, w jaki sposób oszust podobno ukradł 14 Bored Ape NFT przy użyciu funkcji podpisu Seaport bez gazu.
Haker przeprowadził szeroko zakrojoną socjotechnikę, zanim doprowadził ofiarę do fałszywej platformy NFT i zażądał konta używanego do zawarcia umowy. Następnie portfel ofiary został skradziony.
Źródło: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/