Пользователям NFT-платформы OpenSea грозят фишинговые атаки
Проект по борьбе с кражами Harpie предупредил пользователей NFT о новом взломе, связанном с продажами без взимания газа на платформе OpenSea. Заявляется, что, воспользовавшись этой функцией, хакеры смогли украсть у пользователей площадки цифровые активы на миллионы долларов.
Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший трюк, и несколько миллионов обезьян уже потеряны из-за него.
Когда пользователи проводят так называемые безгазовые продажи на платформе OpenSea, они должны одобрить запрос подписи с нечитаемым сообщением. С помощью этой функции пользователи также могут создавать частные аукционы с нечитаемыми подписями.
По этой причине фишинговые сайты используют эту функцию, чтобы заставить своих жертв подписать одно из этих нечитаемых сообщений. Часто подписи как бы заменяют вход в личный кабинет на сайте.
Однако на самом деле они представляют собой запросы на подписи на частную продажу NFT мошеннику за 0 эфиров. После подписания NFT отправляется на кошелёк хакера.
Недавно компания CertiK, занимающаяся безопасностью блокчейнов, предупредила криптосообщество о так называемом «ледяном фишинге».
С помощью этой уязвимости мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. В CertiK отметили, что мошенничество представляет собой серьёзную угрозу и уникально для мира Web3.