- Funksjonen "gassløst salg" til OpenSea fungerte som et avgjørende våpen for NFT-hackere.
- Ofre er pålagt å signere en ufarlig kontrakt, lik en påloggingssignatur.
Den største NFT markedsplass OpenSea brukere gjennomgikk risiko på grunn av et nytt hack som involverte en funksjon på OpenSea gjennom phishing-nettsteder. Ettersom ikke-fungible tokens (NFT-er) økte i popularitet, har svindlere som ofte forsøker å dra nytte av brukere innenfor NFT-markedet økt i aktivitet.
OpenSea har en funksjon kalt "gassløst salg", som lar brukere selge NFT-er gjennom kontrakter ved å signere uleselige meldinger. Den 23. desember Harpy, den første brannmuren i kjeden for å forhindre hacks. Varslet NFT-brukere gjennom en tweet om det nye angrepet som involverer gassfritt salg.
Hvordan tiltrakk phishing-nettstedet brukere?
Brukere må godkjenne en signaturforespørsel med en uleselig melding gassfritt salg på OpenSea-plattformen. Brukere kan også tillate private auksjoner med uleselige signaturer ved å bruke denne funksjonen. Men for å gå inn på et phishing-nettsted, må ofre signere en harmløs kontrakt som ligner på en "påloggingssignatur."
Ifølge annousement, er denne påloggingssignaturen et tilbud om å selge brukernes NFT privat for 0 ETH til hackerens adresse. Når NFT-brukerne signerte den, ville NFT-ene bli overført til hackerens lommebokadresse.
Harpie uttalte at signaturene ofte presenteres som et trinn som er nødvendig for å logge på og få tilgang til nettstedet. Harpie hevder at hackere ved å dra nytte av OpenSeas funksjon kunne stjele millioner av digitale eiendeler. Senere fant eksperten forskjellen mellom svindleres forespørsler og brukere.
Harpie påpekte imidlertid også hvordan en svindler angivelig stjal 14 Bored Ape NFT-er ved å bruke den gassfrie signaturfunksjonen 17. desember. Hackeren utførte omfattende sosial manipulering for å lede offeret til et falskt NFT-nettsted. Og la innehaverens kontrakt signere. Etter det ble offerets lommebok stjålet i flere milliarder.
Kilde: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/