کلاهبرداری جدید حراج خصوصی NFT کاربران OpenSea را تهدید می کند
سایتهای فیشینگ ویژگی حراج خصوصی خود را به عنوان یک روش ورود پنهان میکنند و قربانیان را فریب میدهند تا ناآگاهانه NFTهای خود را رها کنند.
با افزایش محبوبیت توکنهای غیرقابل تعویض (NFT)، بازیگران مخرب فعالتر شدهاند و دائماً در تلاش برای سوء استفاده از کاربران در فضا هستند. یک هک جدید مرتبط با عملکرد بازار NFT OpenSea اکنون صاحبان NFT را از طریق سایت های فیشینگ تهدید می کند.
در اعلامیه، پروژه ضد سرقت هارپی هشدار داد کاربران هک جدید NFT، از جمله فروش بدون گاز در پلتفرم OpenSea. به گفته هارپی، هکرها توانستند از این ویژگی برای سرقت میلیون ها دارایی دیجیتال سوء استفاده کنند.
اگر کاربری بخواهد یک فروش بدون گاز در پلتفرم OpenSea انجام دهد، باید یک درخواست امضا حاوی یک پیام ناخوانا را تأیید کند. این ویژگی همچنین به کاربران اجازه می دهد تا حراج های خصوصی با امضاهای ناخوانا ایجاد کنند.
هکرها با استفاده از یک ویژگی ناشناخته OpenSea توانستند NFT ها را به طور جادویی سرقت کنند. این آخرین هک است و میلیونها میمون قبلاً از بین رفتهاند.
(۱/۴) pic.twitter.com/fTK20WQrgh
– هارپی (@harpieio) ۲۲ دسامبر ۲۰۲۲
به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان برای امضای یکی از این پیام های نامفهوم استفاده کرده اند. به گفته هارپی، امضاها اغلب مراحل لازم برای ورود و دسترسی به یک وب سایت را پنهان می کنند.
با این حال، پیام ورود به سیستم در واقع یک درخواست امضا برای فروش خصوصی NFT های قربانی به کلاهبرداران برای ۰ اتر (ETH) است. در صورت امضا، NFT به آدرس کیف پول هکر ارسال می شود.
مربوط: توسعه دهندگان وب ۳ ادعا می کنند که پروژه های آنها ترجیح می دهند هک شوند تا اینکه جایزه بپردازند
جدای از این کلاهبرداری، شرکت امنیتی بلاک چین CertiK نیز اخیراً هشداری به جامعه ارزهای دیجیتال در مورد آنچه «فیشینگ یخ» مینامد، صادر کرده است. از طریق این اکسپلویت، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهای امضا را امضا کنند و به مهاجم اجازه می دهند از توکن استفاده کند. CertiK اشاره کرد که این کلاهبرداری یک تهدید جدی و منحصر به فرد برای دنیای وب ۳ است.
در ۱۷ دسامبر، یک تحلیلگر فاش کرد که یک کلاهبردار ادعا کرد که ۱۴ فروند NFT Bored Ape را با استفاده از تأسیسات امضای بندر دریایی بدون گاز دزدیده است. پس از انجام مهندسی اجتماعی گسترده، هکرها قربانیان را به یک پلتفرم جعلی NFT فریب دادند و از مالک آن خواستند تا قراردادی را امضا کند. به دنبال آن کیف پول مقتول خالی شد.
نویسنده: Ezra Reguerra
