Harpie sta avvisando gli utenti NFT di nuovi trucchi usati dagli hacker che coinvolgono acquisti senza gas su OpenSea. La piattaforma afferma che gli hacker hanno successivamente rubato milioni di scimmie negli ultimi mesi.
In genere, gli utenti devono approvare una richiesta di firma con un messaggio incomprensibile per effettuare vendite senza gas sul popolare mercato NFT, OpenSea, e anche creare aste private. Le firme sono spesso presentate come passaggi necessari per accedere e utilizzare il sito web.
Approfittando di questa scappatoia tecnica, i siti di phishing hanno iniziato a chiedere alle vittime di firmare uno di questi caratteri incomprensibili, inconsapevolmente.
I messaggi di accesso inviati dagli hacker alle vittime sono richieste di firma che richiedono all'utente di approvare vendite private e il trasferimento immediato di beni all'account hacker gratuitamente.
Questa campagna di inganno e phishing, osserva Harpie, ha portato al trasferimento di milioni di scimmie dal popolare mercato NFT.
Gli utenti di Web3 dovrebbero fare attenzione all'ice phishing
Dopo un recente phishing attacco su Metamask, la società di sicurezza blockchain CertiK ha recentemente messo in guardia la comunità delle criptovalute su una pratica che chiamano "ice phishing".
Sfruttando questa vulnerabilità, i truffatori convincono gli utenti Web3 a firmare autorizzazioni che danno agli aggressori il diritto di utilizzare i loro token. La frode, secondo CertiK, è esclusiva del settore Web3 e rappresenta un grave pericolo.
Il 17 dicembre, un analista ha sottolineato come un artista della truffa abbia rubato 14 scimmie annoiate NFTs utilizzando la funzione di firma del porto marittimo senza gas.
L'hacker ha condotto un'ampia ingegneria sociale prima di condurre la vittima su una piattaforma NFT fasulla e richiedere l'account utilizzato per stipulare un contratto. Successivamente il portafoglio della vittima è stato rubato.
Fonte: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/