Harpie, проект по боротьбі з крадіжками, попередив користувачів NFT-маркетплейса OpenSea про появу нового виду фішингових атак, в ході яких хакерам вдалося викрасти цифрові активи на мільйони доларів.
Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It’s the newest hack, and multiple millions in Apes have been lost to it already.
(🧵1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
Згідно експертам, для проведення атак хакери використовують на OpenSea функцію “безгазові продажі”. Коли користувачі хочуть проводити безгазові продажі на платформі OpenSea, вони повинні схвалити запит на підпис з нечитабельним повідомленням. За допомогою цієї функції користувачам також дозволено створювати приватні аукціони з підписом. Однак хакери використовують цю функцію, щоб обманом змусити користувачів підписувати нечитабельні повідомлення, які насправді є запитами на проведення приватного продажу NFT хакеру за 0 Ether (ETH). Якщо жертва підписує повідомлення, вона відправляє NFT на адресу гаманця хакера.
Компанія CertiK, що займається безпекою блокчейна, також нещодавно випустила попередження про аферу під назвою “крижаний фішинг”, в якій шахраї обманом змушують користувачів Web3 підписувати дозвіл, який дає змогу хакерам витрачати їх токени.
Аналітик із кібербезпеки Serpent нещодавно повідомив, що хакер використав функцію безгазового підпису Seaport, щоб викрасти 14 NFT Bored Ape у жертви, перенаправивши її на фальшиву платформу NFT і попросивши підписати контракт.
Власники NFT мають знати про такі види шахрайства і бути обережними при затвердженні запитів на підпис або проведенні приватних продажів на будь-якій платформі. Також варто використовувати надійні, безпечні платформи для купівлі та продажу NFT.
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!