Harpie hoiatab NFT kasutajaid uutest nippidest, mida häkkerid kasutavad OpenSea gaasivabade ostude puhul. Platvorm väidab, et häkkerid on viimaste kuude jooksul varastanud miljonite väärtuses ahve.
Tavaliselt peavad kasutajad heaks kiitma arusaamatu sõnumiga allkirjataotluse, et populaarsel NFT-turul OpenSea gaasivaba müüki teha, ja luua ka privaatseid oksjoneid. Allkirjad esitatakse sageli kui vajalikud sammud veebisaidile sisselogimiseks ja kasutamiseks.
Seda tehnilist lünka ära kasutades on andmepüügiveebisaidid hakanud nõudma, et ohvrid annaksid endale teadmata allkirja ühele neist arusaamatutest tähemärkidest.
Häkkerite poolt ohvritele saadetud sisselogimissõnumid on allkirjapäringud, mis nõuavad kasutajalt eramüügi heakskiitu ja varade kohest tasuta ülekandmist häkkerikontole.
Harpie märgib, et see trikk ja andmepüügikampaania on viinud populaarselt NFT-turult üle miljonite väärtuses ahvide väärtuses.
Web3 kasutajad peaksid jää-andmepüügi eest jälgima
Pärast hiljutist andmepüüki rünnak Metamaskis hoiatas plokiahela turvafirma CertiK hiljuti krüptovaluutade kogukonda praktika eest, mida nad nimetavad jääandmepüügiks.
Seda haavatavust kasutades panevad petturid Web3 kasutajad allkirjastama õigusi, mis annavad ründajatele õiguse oma märke kasutada. CertiKi sõnul on pettus ainult Web3 tööstuse jaoks ja kujutab endast tõsist ohtu.
17. detsembril juhtis analüütik tähelepanu sellele, kuidas petis varastas väidetavalt 14 igavlevat ahvi NFT-d kasutades gaasivaba meresadama signatuuri funktsiooni.
Häkker viis läbi ulatusliku sotsiaalse manipuleerimise, enne kui juhtis ohvri võltsile NFT-platvormile ja taotles lepingu sõlmimiseks kasutatud kontot. Pärast seda varastati ohvri rahakott.
Allikas: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/