Користувачів NFT-маркетплейса Opensea попередили про появу нового виду фішингових атак


23.12.2022

Harpie, проект по боротьбі з крадіжками, попередив користувачів NFT-маркетплейса OpenSea про появу нового виду фішингових атак, в ході яких хакерам вдалося викрасти цифрові активи на мільйони доларів.

Згідно експертам, для проведення атак хакери використовують на OpenSea функцію “безгазові продажі”. Коли користувачі хочуть проводити безгазові продажі на платформі OpenSea, вони повинні схвалити запит на підпис з нечитабельним повідомленням. За допомогою цієї функції користувачам також дозволено створювати приватні аукціони з підписом. Однак хакери використовують цю функцію, щоб обманом змусити користувачів підписувати нечитабельні повідомлення, які насправді є запитами на проведення приватного продажу NFT хакеру за 0 Ether (ETH). Якщо жертва підписує повідомлення, вона відправляє NFT на адресу гаманця хакера.

Компанія CertiK, що займається безпекою блокчейна, також нещодавно випустила попередження про аферу під назвою “крижаний фішинг”, в якій шахраї обманом змушують користувачів Web3 підписувати дозвіл, який дає змогу хакерам витрачати їх токени.

Аналітик із кібербезпеки Serpent нещодавно повідомив, що хакер використав функцію безгазового підпису Seaport, щоб викрасти 14 NFT Bored Ape у жертви, перенаправивши її на фальшиву платформу NFT і попросивши підписати контракт.

Власники NFT мають знати про такі види шахрайства і бути обережними при затвердженні запитів на підпис або проведенні приватних продажів на будь-якій платформі. Також варто використовувати надійні, безпечні платформи для купівлі та продажу NFT.

Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *