🚨 اخبار ارز دیجیتال

کلاهبرداری جدید حراج خصوصی NFT کاربران OpenSea را تهدید می کند

تیم تولید محتوا۲ دی ۱۴۰۱آخرین به روز رسانی: ۲ دی ۱۴۰۱
۰ 150 خواندن این مطلب 2 دقیقه زمان میبرد
کلاهبرداری جدید حراج خصوصی NFT کاربران OpenSea را تهدید می کند

🔴 آنچه دیگران می خوانند:

سایت‌های فیشینگ ویژگی حراج خصوصی خود را به عنوان یک روش ورود پنهان می‌کنند و قربانیان را فریب می‌دهند تا ناآگاهانه NFT‌های خود را رها کنند.

با افزایش محبوبیت توکن‌های غیرقابل تعویض (NFT)، بازیگران مخرب فعال‌تر شده‌اند و دائماً در تلاش برای سوء استفاده از کاربران در فضا هستند. یک هک جدید مرتبط با عملکرد بازار NFT OpenSea اکنون صاحبان NFT را از طریق سایت های فیشینگ تهدید می کند.

در اعلامیه، پروژه ضد سرقت هارپی هشدار داد کاربران هک جدید NFT، از جمله فروش بدون گاز در پلتفرم OpenSea. به گفته هارپی، هکرها توانستند از این ویژگی برای سرقت میلیون ها دارایی دیجیتال سوء استفاده کنند.

اگر کاربری بخواهد یک فروش بدون گاز در پلتفرم OpenSea انجام دهد، باید یک درخواست امضا حاوی یک پیام ناخوانا را تأیید کند. این ویژگی همچنین به کاربران اجازه می دهد تا حراج های خصوصی با امضاهای ناخوانا ایجاد کنند.

به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان برای امضای یکی از این پیام های نامفهوم استفاده کرده اند. به گفته هارپی، امضاها اغلب مراحل لازم برای ورود و دسترسی به یک وب سایت را پنهان می کنند.

با این حال، پیام ورود به سیستم در واقع یک درخواست امضا برای فروش خصوصی NFT های قربانی به کلاهبرداران برای ۰ اتر (ETH) است. در صورت امضا، NFT به آدرس کیف پول هکر ارسال می شود.

مربوط: توسعه دهندگان وب ۳ ادعا می کنند که پروژه های آنها ترجیح می دهند هک شوند تا اینکه جایزه بپردازند

جدای از این کلاهبرداری، شرکت امنیتی بلاک چین CertiK نیز اخیراً هشداری به جامعه ارزهای دیجیتال در مورد آنچه «فیشینگ یخ» می‌نامد، صادر کرده است. از طریق این اکسپلویت، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهای امضا را امضا کنند و به مهاجم اجازه می دهند از توکن استفاده کند. CertiK اشاره کرد که این کلاهبرداری یک تهدید جدی و منحصر به فرد برای دنیای وب ۳ است.

در ۱۷ دسامبر، یک تحلیلگر فاش کرد که یک کلاهبردار ادعا کرد که ۱۴ فروند NFT Bored Ape را با استفاده از تأسیسات امضای بندر دریایی بدون گاز دزدیده است. پس از انجام مهندسی اجتماعی گسترده، هکرها قربانیان را به یک پلتفرم جعلی NFT فریب دادند و از مالک آن خواستند تا قراردادی را امضا کند. به دنبال آن کیف پول مقتول خالی شد.



نویسنده: Ezra Reguerra

تیم تولید محتوا۲ دی ۱۴۰۱آخرین به روز رسانی: ۲ دی ۱۴۰۱
۰ 150 خواندن این مطلب 2 دقیقه زمان میبرد

دیدگاهتان را بنویسید

دکمه بازگشت به بالا