ru
Назад к списку

Хакеры похищают NFT через OpenSea | Freedman Club Crypto News

source-logo  freedmanclub.com 23 Декабрь 2022 14:00, UTC
image

Пользователь Twitter Harpie предупреждает пользователей NFT о новых уловках хакеров, связанных с безгазовыми покупками в OpenSea. Платформа утверждает, что за последние несколько месяцев хакеры украли NFT Bored Apes Yacht Club (BAYC) на миллионы.

Хакеры пользуются невнимательностью владельцев NFT

Как правило, пользователям приходится одобрять запрос подписи с непонятным сообщением, чтобы совершать безгазовые продажи на популярной торговой площадке NFT OpenSea, а также создавать частные аукционы. Подписи часто представляются как необходимые шаги для входа в систему и использования веб-сайта.

Воспользовавшись этой технической лазейкой, фишинговые веб-сайты начали просить жертв подписать подобные непонятные символы.

Сообщения для входа в систему, отправляемые хакерами жертвам, представляют собой запросы подписи, в которых пользователю предлагается одобрить частную продажу и немедленную бесплатную передачу активов на учетную запись хакера.

Эта уловка и фишинговая кампания, отмечает Harpie, привели к переводу NFT Bored Apes Yacht Club на миллионы долларов с популярного рынка NFT OpenSea.

Пользователи Web3 должны остерегаться ледяного фишинга

После недавней фишинговой атаки на Metamask компания CertiK, занимающаяся безопасностью блокчейнов, предупредила криптовалютное сообщество о практике, которую они называют «ледяным фишингом».

Используя эту уязвимость, мошенники заставляют пользователей Web3 подписывать разрешения, которые дают злоумышленникам право использовать их токены. Мошенничество, по словам CertiK, происходит исключительно в индустрии Web3 и представляет серьезную опасность.

17 декабря аналитик указал, как мошенник украл 14 NFT Bored Ape, используя функцию подписи Seaport без газа.

Хакер провел обширную социальную инженерию, прежде чем привести жертву к фальшивой платформе NFT и запросить учетную запись, используемую для заключения контракта. После этого кошелек жертвы был украден.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Эльвир Магзумов, аналитик Freedman Сlub Crypto News

freedmanclub.com