NFT-huijarit hälyttävät OpenSea-yksityisen huutokaupan

• OpenSean "kaasuton myynti" -toiminto toimi keskeisenä aseena NFT-hakkereille. 
• Uhrien on allekirjoitettava vaaraton sopimus, joka on samanlainen kuin sisäänkirjautumisallekirjoitus.

Suurin NFT-markkinapaikka OpenSea käyttäjät joutuivat vaaraan uudesta hakkeroinnista, joka sisälsi OpenSea-ominaisuuden tietojenkalastelusivustojen kautta. Kun nonfungible token (NFT:t) suosio kasvoi, huijarit, jotka yrittävät usein hyödyntää käyttäjiä NFT-markkinoilla, ovat lisääntyneet. 

OpenSeassa on ominaisuus nimeltä "kaasuton myynti", jonka avulla käyttäjät voivat myydä NFT:itä sopimusten kautta allekirjoittamalla lukukelvottomia viestejä. Joulukuun 23. päivänä Syöjätär, ensimmäinen ketjussa oleva palomuuri, joka estää hakkeroinnin. Varoitti NFT-käyttäjiä twiitillä uudesta hyökkäyksestä, joka koski kaasutonta myyntiä.

Miten tietojenkalastelusivusto houkutteli käyttäjiä?

Käyttäjien on hyväksyttävä allekirjoituspyyntö, jossa on lukematon viesti kaasuton myynti OpenSea-alustalla. Tämän ominaisuuden avulla käyttäjät voivat myös sallia yksityisiä huutokauppoja, joissa on lukukelvottomia allekirjoituksia. Tietojenkalastelusivustolle pääsyäkseen uhrien on kuitenkin allekirjoitettava vaaraton sopimus, joka muistuttaa "kirjautumisallekirjoitusta".

Mukaan annousementtiä, tämä kirjautumisallekirjoitus on tarjous myydä käyttäjien NFT yksityisesti hintaan 0 ETH hakkerin osoitteeseen. Kun NFT-käyttäjät ovat allekirjoittaneet sen, NFT:t siirretään hakkerin lompakon osoitteeseen.

Harpie totesi, että allekirjoitukset esitetään usein vaiheena, joka on välttämätön kirjautumiseen ja verkkosivustolle pääsyyn. Harpie väittää, että hyödyntämällä OpenSean ominaisuuksia hakkerit pystyivät varastamaan miljoonia digitaalisia resursseja. Myöhemmin asiantuntija havaitsi eron huijareiden pyyntöjen ja käyttäjien välillä. 

Harpie kuitenkin huomautti myös, kuinka huijarin väitettiin varastaneen 14 Bored Ape NFT:tä käyttämällä kaasutonta allekirjoitusominaisuutta 17. joulukuuta. Hakkeri suoritti laajan sosiaalisen manipuloinnin johdattaakseen uhrin väärennetylle NFT-sivustolle. Ja pyydä haltijan sopimus allekirjoittamaan. Sen jälkeen uhrin lompakko varastettiin useita miljardeja.