Harpie は、OpenSea でのガスレス購入に関連するハッカーが使用する新たな手口について、NFT ユーザーに警告しています。 プラットフォームは、ハッカーがその後、過去数か月で何百万もの猿を盗んだと主張しています.
通常、ユーザーは、人気のある NFT マーケットプレイスである OpenSea でガスのない販売を行い、プライベート オークションを作成するために、理解できないメッセージを含む署名要求を承認する必要があります。 ログインして Web サイトを使用するために必要な手順として、署名が頻繁に提示されます。
この技術的な抜け穴を利用して、フィッシング Web サイトは被害者にこれらの理解できない文字の XNUMX つに無意識のうちに署名するよう要求し始めています。
ハッカーが被害者に送信するログイン メッセージは、個人売買の承認とハッカーのアカウントへの無料の資産の即時転送をユーザーに要求する署名要求です。
Harpie によると、このトリックとフィッシング キャンペーンにより、人気のある NFT マーケットプレイスから数百万ドル相当の Ape が送金されました。
Web3 ユーザーはアイス フィッシングに注意する必要があります
最近のフィッシング後 攻撃 Metamask で、ブロックチェーン セキュリティ会社の CertiK は最近、暗号通貨コミュニティに対して、「アイス フィッシング」と呼ばれる行為について警告しました。
この脆弱性を利用して、詐欺師は Web3 ユーザーにアクセス許可に署名させ、攻撃者にトークンを使用する権利を与えます。 CertiK によると、この詐欺は Web3 業界に限定されており、深刻な危険をもたらします。
17 月 14 日、アナリストは、詐欺師が XNUMX の退屈な猿を盗んだと伝えられている方法を指摘しました。 NFTs ガスレスSeaportシグネチャー機能を使用。
ハッカーは、被害者を偽の NFT プラットフォームに誘導し、契約の締結に使用したアカウントを要求する前に、大規模なソーシャル エンジニアリングを実施しました。 その後、被害者の財布が盗まれました。
ソース: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/