- OpenSea-ի «առանց գազի վաճառքի» գործառույթը կարևոր զենք էր NFT հաքերների համար:
- Զոհերից պահանջվում է ստորագրել անվնաս պայմանագիր, որը նման է մուտքի ստորագրությանը:
Ամենամեծն NFT շուկա OpenSea օգտատերերը ռիսկի են ենթարկվել նոր հակերության պատճառով, որը ներառում է ֆիշինգ կայքերի միջոցով OpenSea-ի մի գործառույթ: Քանի որ nonfungible tokens (NFT) ժողովրդականությունը մեծանում է, խաբեբաները, ովքեր հաճախ փորձում են օգտվել NFT շուկայում օգտագործողների առավելություններից, ակտիվացել են:
OpenSea-ն ունի «առանց գազի վաճառք» կոչվող գործառույթը, որը թույլ է տալիս օգտատերերին վաճառել NFT-ները պայմանագրերի միջոցով՝ ստորագրելով անընթեռնելի հաղորդագրություններ: Դեկտեմբերի 23-ին ք. Հարպի, առաջին շղթայական firewall-ը, որը կանխում է հաքերները: NFT-ի օգտատերերին զգուշացրել է թվիթերի միջոցով նոր հարձակման մասին, որը ներառում է առանց գազի վաճառքի:
Ինչպե՞ս է ֆիշինգի կայքը գրավել օգտատերերին:
Օգտագործողները պետք է հաստատեն ստորագրության հարցումը անընթեռնելի հաղորդագրությամբ՝ կատարելու համար առանց գազի վաճառք OpenSea հարթակում. Բացի այդ, օգտատերերը կարող են թույլատրել մասնավոր աճուրդներ՝ անընթեռնելի ստորագրություններով, օգտագործելով այս հնարավորությունը: Այնուամենայնիվ, ֆիշինգի կայք մուտք գործելու համար զոհերից պահանջվում է ստորագրել անվնաս պայմանագիր, որը նման է «մուտքի ստորագրությանը»:
Ըստ անոuցեմենտ, մուտքի այս ստորագրությունը հաքերի հասցեին օգտատերերի NFT-ն մասնավոր 0 ETH-ով վաճառելու առաջարկ է։ Երբ NFT-ի օգտատերերը ստորագրեն այն, NFT-ները կփոխանցվեն հաքերների դրամապանակի հասցեին:
Հարփին հայտարարեց, որ ստորագրությունները հաճախ ներկայացվում են որպես քայլ, որն անհրաժեշտ է մուտք գործելու և կայք մուտք գործելու համար: Harpie-ն պնդում է, որ օգտվելով OpenSea-ի հնարավորություններից՝ հաքերները կարողացել են գողանալ միլիոնավոր թվային ակտիվներ: Ավելի ուշ փորձագետը պարզել է խաբեբաների խնդրանքների և օգտատերերի միջև տարբերությունը։
Այնուամենայնիվ, Հարփին նաև մատնանշեց, թե ինչպես է խարդախը իբր գողացել 14 Bored Ape NFT՝ օգտագործելով գազի պակաս ստորագրության հնարավորությունը դեկտեմբերի 17-ին: Հաքերը իրականացրել է լայնածավալ սոցիալական ճարտարագիտություն՝ տուժածին կեղծ NFT կայք տանելու համար: Եվ թող տիրոջ պայմանագիրը ստորագրի: Դրանից հետո սպանվածի դրամապանակը գողացել են բազմամիլիարդանոց։
Աղբյուր՝ https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/