Inaalerto ni Harpie ang mga gumagamit ng NFT ng mga bagong trick na ginagamit ng mga hacker na kinasasangkutan ng mga walang gas na pagbili sa OpenSea. Sinasabi ng platform na ang mga hacker ay nagnakaw ng milyun-milyong halaga ng Apes sa nakalipas na ilang buwan.
Karaniwan, kailangang aprubahan ng mga user ang isang kahilingan sa lagda na may hindi maintindihang mensahe upang makagawa ng walang gas na mga benta sa sikat na NFT marketplace, OpenSea, at gumawa din ng mga pribadong auction. Ang mga lagda ay madalas na ipinakita bilang mga kinakailangang hakbang upang mag-log in at magamit ang website.
Sa pamamagitan ng pagsasamantala sa teknikal na butas na ito, ang mga website ng phishing ay nagsimulang humiling sa mga biktima na lagdaan ang isa sa mga hindi maintindihang character na ito, nang hindi nalalaman.
Ang mga mensahe sa pag-login na ipinadala ng mga hacker sa mga biktima ay mga kahilingan sa lagda na humihiling sa user na aprubahan ang mga pribadong benta at agarang paglipat ng mga asset sa hacker account nang libre.
Ang trick at phishing campaign na ito, sabi ni Harpie, ay humantong sa milyun-milyong halaga ng Apes na inilipat mula sa sikat na NFT marketplace.
Dapat mag-ingat ang mga user ng Web3 para sa ice phishing
Pagkatapos ng kamakailang phishing atake sa Metamask, binalaan kamakailan ng blockchain security firm na CertiK ang komunidad ng cryptocurrency tungkol sa isang kasanayang tinatawag nilang "ice phishing."
Gamit ang kahinaang ito, hinihimok ng mga con artist ang mga user ng Web3 na pumirma ng mga pahintulot na nagbibigay sa mga umaatake ng karapatang gamitin ang kanilang mga token. Ang pandaraya, ayon sa CertiK, ay eksklusibo sa industriya ng Web3 at nagdudulot ng matinding panganib.
Noong Disyembre 17, itinuro ng isang analyst kung paano ninakaw ng isang con artist ang 14 Bored Ape. NFTs gamit ang walang gas na Seaport signature function.
Ang hacker ay nagsagawa ng malawak na social engineering bago dinala ang biktima sa isang huwad na NFT platform at hiniling ang account na ginamit para pumasok sa isang kontrata. Pagkatapos nito, tinangay ang wallet ng biktima.
Pinagmulan: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/