„Harpie“ įspėja NFT vartotojus apie naujus įsilaužėlių naudojamus triukus, susijusius su pirkiniais be dujų „OpenSea“. Platforma teigia, kad įsilaužėliai per pastaruosius kelis mėnesius pavogė milijonų vertės beždžionių.
Paprastai vartotojai turi patvirtinti parašo užklausą su nesuprantamu pranešimu, kad galėtų parduoti be dujų populiarioje NFT rinkoje „OpenSea“, taip pat kurti privačius aukcionus. Parašai dažnai pateikiami kaip būtini žingsniai norint prisijungti ir naudotis svetaine.
Pasinaudodamos šia technine spraga, sukčiavimo svetainės pradėjo prašyti aukų nesąmoningai pasirašyti vieną iš šių nesuprantamų simbolių.
Įsilaužėlių aukoms siunčiami prisijungimo pranešimai yra parašų užklausos, kuriose prašoma vartotojo patvirtinti privačius pardavimus ir nedelsiant nemokamai perkelti turtą į įsilaužėlių paskyrą.
Harpie pažymi, kad ši gudrybė ir sukčiavimo kampanija lėmė milijonų vertės beždžionių perdavimą iš populiariosios NFT rinkos.
Web3 vartotojai turėtų saugotis sukčiavimo ledo
Po neseniai įvykusio sukčiavimo pulti „Metamask“ blokų grandinės saugos įmonė „CertiK“ neseniai perspėjo kriptovaliutų bendruomenę apie praktiką, kurią jie vadina „sukčiavimu ant ledo“.
Naudodami šį pažeidžiamumą sukčiai priverčia Web3 vartotojus pasirašyti leidimus, suteikiančius užpuolikams teisę naudoti jų prieigos raktus. „CertiK“ teigimu, sukčiavimas yra išskirtinis Web3 pramonėje ir kelia didelį pavojų.
Gruodžio 17 d. analitikas nurodė, kaip sukčius pavogė 14 nuobodžiaujančių beždžionių. NFT naudojant jūrų uosto parašo funkciją be dujų.
Įsilaužėlis atliko išsamią socialinę inžineriją, prieš nukreipdamas auką į netikrą NFT platformą ir paprašydamas paskyros, naudotos sudarant sutartį. Po to buvo pavogta aukos piniginė.
Šaltinis: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/