Harpie מזהירה את משתמשי ה-NFT מפני טריקים טריים המשמשים האקרים הכוללים רכישות ללא גז ב-OpenSea. הפלטפורמה טוענת כי האקרים גנבו לאחר מכן מיליוני Apes בחודשים האחרונים.
בדרך כלל, משתמשים צריכים לאשר בקשת חתימה עם הודעה לא מובנת כדי לבצע מכירות ללא גז בשוק NFT הפופולרי, OpenSea, וגם ליצור מכירות פומביות פרטיות. חתימות מוצגות לעתים קרובות כצעדים הכרחיים לכניסה ושימוש באתר.
על ידי ניצול הפרצה הטכנית הזו, אתרי פישינג החלו לבקש מהקורבנות לחתום על אחת מהדמויות הבלתי מובנות הללו, מבלי לדעת.
הודעות התחברות שנשלחות על ידי האקרים לקורבנות הן בקשות חתימה המבקשות מהמשתמש לאשר מכירות פרטיות והעברה מיידית של נכסים לחשבון ההאקר בחינם.
מסע הטריק והדיוג הזה, מציין הארפי, הוביל למיליוני ערך של Apes שהועברו משוק ה-NFT הפופולרי.
משתמשי Web3 צריכים להיזהר מדיוג קרח
לאחר התחזות לאחרונה לתקוף ב- Metamask, חברת אבטחת הבלוקצ'יין CertiK הזהירה לאחרונה את קהילת מטבעות הקריפטו מפני נוהג שהם מכנים "דיוג קרח".
באמצעות פגיעות זו, רמאים גורמים למשתמשי Web3 לחתום על הרשאות המעניקות לתוקפים את הזכות להשתמש באסימונים שלהם. ההונאה, לפי CertiK, היא בלעדית לתעשיית ה-Web3 ומהווה סכנה חמורה.
ב-17 בדצמבר, אנליסט הצביע על כך שרמאי גנב לפי הדיווחים 14 Bored Ape NFTs באמצעות פונקציית החתימה של נמל הים ללא גז.
ההאקר ערך הנדסה חברתית מקיפה לפני שהוביל את הקורבן לפלטפורמת NFT מזויפת וביקש את החשבון המשמש להתקשרות בחוזה. לאחר מכן נגנב ארנקו של הקורבן.
מקור: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/