- La funzione di "vendita senza gas" di OpenSea è stata un'arma cruciale per gli hacker NFT.
- Le vittime sono tenute a firmare un contratto innocuo, simile a una firma di accesso.
Il più grande Mercato NFT OpenSea gli utenti hanno subito un rischio a causa di un nuovo hack che coinvolge una funzionalità su OpenSea attraverso siti Web di phishing. Con l'aumento della popolarità dei token non fungibili (NFT), i truffatori che tentano spesso di sfruttare gli utenti all'interno del mercato NFT sono aumentati di attività.
OpenSea ha una funzione chiamata "vendite senza gas", che consente agli utenti di vendere NFT tramite contratti firmando messaggi illeggibili. Il 23 dicembre, Arpia, il primo firewall on-chain per prevenire gli attacchi. Ha allertato gli utenti NFT tramite un tweet sul nuovo attacco che coinvolge le vendite senza gas.
In che modo il sito Web di phishing ha attratto gli utenti?
Gli utenti devono approvare una richiesta di firma con un messaggio illeggibile da fare vendite gasless sulla piattaforma OpenSea. Inoltre, gli utenti possono consentire aste private con firme illeggibili utilizzando questa funzione. Tuttavia, per accedere a un sito Web di phishing, le vittime devono firmare un contratto innocuo simile a una "firma di accesso".
Secondo il annoumento, questa firma di accesso è un'offerta per vendere privatamente l'NFT degli utenti per 0 ETH all'indirizzo dell'hacker. Una volta che gli utenti NFT lo hanno firmato, gli NFT sarebbero stati trasferiti all'indirizzo del portafoglio dell'hacker.
Harpie ha affermato che le firme sono spesso presentate come un passaggio necessario per accedere e accedere al sito web. Harpie afferma che sfruttando le funzionalità di OpenSea gli hacker sono stati in grado di rubare milioni di risorse digitali. Successivamente l'esperto ha scoperto la differenza tra le richieste dei truffatori e gli utenti.
Tuttavia, Harpie ha anche sottolineato come un truffatore avrebbe rubato 14 NFT di Bored Ape utilizzando la funzione di firma senza gas il 17 dicembre. L'hacker ha effettuato un'ampia ingegneria sociale per portare la vittima a un falso sito Web NFT. E fai firmare il contratto del titolare. Successivamente, il portafoglio della vittima è stato rubato per molti miliardi.
Fonte: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/