Harpie varoittaa NFT:n käyttäjiä hakkereiden käyttämistä uusista temppuista, jotka liittyvät OpenSean kaasuttomiin ostoihin. Alusta väittää, että hakkerit ovat myöhemmin varastaneet miljoonia apinoita viime kuukausina.
Tyypillisesti käyttäjien on hyväksyttävä allekirjoituspyyntö, jossa on käsittämätön viesti, jotta he voivat myydä ilman kaasua suositulla NFT-markkinapaikalla, OpenSealla, ja luodakseen myös yksityisiä huutokauppoja. Allekirjoitukset esitetään usein välttämättöminä vaiheina kirjautuaksesi sisään ja käyttääksesi verkkosivustoa.
Hyödyntämällä tätä teknistä porsaanreikää, tietojenkalastelusivustot ovat alkaneet pyytää uhreja allekirjoittamaan jonkun näistä käsittämättömistä hahmoista tietämättään.
Hakkereiden uhreille lähettämät kirjautumisviestit ovat allekirjoituspyyntöjä, joissa käyttäjää pyydetään hyväksymään yksityismyynti ja omaisuuden välitön siirto hakkeritilille ilmaiseksi.
Tämä temppu- ja tietojenkalastelukampanja, Harpie toteaa, on johtanut miljoonien arvon arvoisiin apinoihin, jotka on siirretty suositulta NFT-markkinapaikalta.
Web3-käyttäjien tulee varoa jäänkalastelua
Äskettäisen tietojenkalastelun jälkeen hyökkäys Metamaskissa blockchain-turvayritys CertiK varoitti äskettäin kryptovaluuttayhteisöä käytännöstä, jota he kutsuvat "jään tietojenkalasteluksi".
Tämän haavoittuvuuden avulla huijarit saavat Web3:n käyttäjät allekirjoittamaan luvat, jotka antavat hyökkääjille oikeuden käyttää tunnuksiaan. CertiK:n mukaan petos koskee vain Web3-teollisuutta ja aiheuttaa vakavan vaaran.
17. joulukuuta eräs analyytikko huomautti, kuinka huijari tiettävästi varasti 14 Bored Apea. NFT: t käyttämällä kaasutonta merisataman allekirjoitustoimintoa.
Hakkeri suoritti laajaa sosiaalista manipulointia ennen kuin johti uhrin väärälle NFT-alustalle ja pyysi tiliä, jota käytettiin sopimuksen tekemiseen. Tämän jälkeen uhrilta varastettiin lompakko.
Lähde: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/