- „OpenSea pardavimo be dujų“ funkcija buvo esminis NFT įsilaužėlių ginklas.
- Aukos privalo pasirašyti nekenksmingą sutartį, panašią į prisijungimo parašą.
Didžiausia NFT prekyvietė „OpenSea“ vartotojai patyrė pavojų dėl naujo įsilaužimo, apimančio OpenSea funkciją per sukčiavimo svetaines. Didėjant nepakeičiamiems žetonų (NFT) populiarumui, suaktyvėjo sukčiai, kurie dažnai bando pasinaudoti vartotojais NFT rinkoje.
„OpenSea“ turi funkciją, vadinamą „pardavimu be dujų“, kuri leidžia vartotojams parduoti NFT pagal sutartis pasirašant neįskaitomus pranešimus. Gruodžio 23 d. Harpija, pirmoji grandinės užkarda, apsauganti nuo įsilaužimų. Įspėjo NFT vartotojus tviteryje apie naują ataką, susijusią su pardavimu be dujų.
Kaip sukčiavimo svetainė pritraukė vartotojus?
Vartotojai turi patvirtinti parašo užklausą su neįskaitomu pranešimu pardavimai be dujų OpenSea platformoje. Be to, naudodamiesi šia funkcija vartotojai gali leisti privačius aukcionus su neįskaitomais parašais. Tačiau norėdami patekti į sukčiavimo svetainę, aukos turi pasirašyti nekenksmingą sutartį, panašią į „prisijungimo parašą“.
Pagal annoucementas, šis prisijungimo parašas yra pasiūlymas parduoti vartotojų NFT privačiai už 0 ETH įsilaužėlio adresu. Kai NFT vartotojai jį pasirašys, NFT bus perkeliami į įsilaužėlio piniginės adresą.
Harpie teigė, kad parašai dažnai pateikiami kaip žingsnis, būtinas norint prisijungti ir pasiekti svetainę. Harpie teigia, kad pasinaudoję OpenSea funkcija įsilaužėliai galėjo pavogti milijonus skaitmeninio turto. Vėliau ekspertas nustatė skirtumą tarp sukčių užklausų ir vartotojų.
Tačiau Harpie taip pat nurodė, kaip gruodžio 14 d. sukčius tariamai pavogė 17 „Bored Ape“ NFT, naudodamas be dujų parašo funkciją. Įsilaužėlis atliko plačią socialinę inžineriją, kad nukreiptų auką į netikrą NFT svetainę. Ir turėtojo sutartį pasirašyti. Po to aukos piniginė buvo pavogta daugiamilijonais.
Šaltinis: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/