Новая афера с частными аукционами NFT угрожает пользователям OpenSea

0
(0)

Фишинговые сайты делают функцию частного аукциона похожей на способ входа в систему, заманивая жертв неосознанно отказываться от своих NFT.

Новая афера с частными аукционами NFT угрожает пользователям OpenSea

Новая афера с частными аукционами NFT угрожает пользователям OpenSea

Хо-хо-хо! Получите лимитированную праздничную черту! Соберите эту статью как NFT

По мере того, как невзаимозаменяемые токены (NFT) становились все более популярными, активизировались злоумышленники, которые постоянно пытаются использовать пользователей в этом пространстве. Теперь новый взлом с использованием функции на торговой площадке NFT OpenSea угрожает держателям NFT через фишинговые сайты.

В своем объявлении проект по борьбе с кражами Harpie предупредил пользователей NFT о новом взломе, связанном с безгазовыми продажами на платформе OpenSea. По словам Харпи, хакеры смогли украсть миллионы цифровых активов, воспользовавшись этой функцией.

Когда пользователи хотят проводить безгазовые продажи на платформе OpenSea, они должны одобрить запрос подписи с нечитаемым сообщением. С помощью этой функции пользователи также могут создавать частные аукционы с нечитаемыми подписями.

[встроить] https://twitter.com/harpieio/status/1606034727491624961?ref_src=twsrc%5Etfw[/вставить]

Из-за этого фишинговые веб-сайты используют эту функцию, чтобы просить своих жертв подписать одно из этих нечитаемых сообщений. По словам Харпи, подписи часто представляют собой шаг, необходимый для входа в систему и доступа к веб-сайту.

Однако сообщения для входа в систему на самом деле являются запросами подписи на частную продажу NFT жертвы мошеннику за 0 эфиров (ETH). Если он подписан, он отправит NFT на адрес кошелька хакера.

Помимо этой аферы, компания CertiK, занимающаяся безопасностью блокчейнов, также недавно выпустила предупреждение криптосообществу в отношении того, что они называют «ледяным фишингом». С помощью этого эксплойта мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. CertiK отметила, что мошенничество представляет собой серьезную угрозу и уникально для мира Web3.

Еще 17 декабря аналитик упомянул, как мошенник использовал функцию подписи Seaport без газа, чтобы якобы украсть 14 NFT Bored Ape. После проведения тщательной социальной инженерии хакер направил жертву на поддельную платформу NFT, прежде чем попросить владельца подписать контракт. За этим последовало опустошение кошелька жертвы.

The post Новая афера с частными аукционами NFT угрожает пользователям OpenSea first appeared on Новости Криптовалют. Новости Сегодня Криптовалюта, Биткоин, Блокчейн, Майнинг, Биржи, Трейдинг, NFT, DeFi, Курс криптовалют..

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author: Victoria Marsena

Тамара Пушина - редактор и автор статей журнала Financial Magazine, выпускница Финансового университета при Правительстве РФ, окончила Global Executive MBA в испанской бизнес-школе IESE в 2016 году, частный инвестор, криптоэнтузиаст, трейдер, CEO «ShioWap». Контакты: [email protected]