Harpie varsler NFT-brukere om ferske triks brukt av hackere som involverer gassfrie kjøp på OpenSea. Plattformen hevder at hackere i ettertid har stjålet aper for millioner i løpet av de siste månedene.
Vanligvis må brukere godkjenne en signaturforespørsel med en uforståelig melding for å selge gassfritt på den populære NFT-markedet, OpenSea, og også opprette private auksjoner. Signaturer presenteres ofte som nødvendige trinn for å logge inn og bruke nettstedet.
Ved å dra nytte av dette tekniske smutthullet, har phishing-nettsteder begynt å be ofre om å signere en av disse uforståelige karakterene, uten å vite det.
Påloggingsmeldinger sendt av hackere til ofre er signaturforespørsler som ber brukeren om å godkjenne privat salg og umiddelbar overføring av eiendeler til hackerkontoen gratis.
Denne triks- og phishing-kampanjen, bemerker Harpie, har ført til millioner av verdier av Apes overført fra den populære NFT-markedet.
Web3-brukere bør se opp for phishing
Etter en nylig phishing angripe på Metamask advarte blokkjedesikkerhetsfirmaet CertiK nylig kryptovalutafellesskapet om en praksis de kaller "isfisking".
Ved å bruke denne sårbarheten får svindlere Web3-brukere til å signere tillatelser som gir angriperne rett til å bruke tokens deres. Svindelen er ifølge CertiK eksklusiv for Web3-industrien og utgjør en alvorlig fare.
17. desember påpekte en analytiker hvordan en svindler skal ha stjålet 14 Bored Ape NFT-er ved å bruke den gassløse Seaport-signaturfunksjonen.
Hackeren gjennomførte omfattende sosial ingeniørarbeid før han førte offeret til en falsk NFT-plattform og ba om kontoen som ble brukt til å inngå en kontrakt. Offerets lommebok ble deretter stjålet etter det.
Kilde: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/