Harpie-ն զգուշացնում է NFT-ի օգտատերերին հաքերների կողմից օգտագործվող թարմ հնարքների մասին, որոնք ներառում են OpenSea-ում առանց գազի գնումներ: Պլատֆորմը պնդում է, որ հաքերները հետագայում միլիոնավոր կապիկների են գողացել վերջին մի քանի ամիսների ընթացքում:
Որպես կանոն, օգտվողները պետք է հաստատեն ստորագրության հարցումը անհասկանալի հաղորդագրությամբ՝ առանց գազի վաճառքներ հանրահայտ NFT շուկայում՝ OpenSea-ում, ինչպես նաև մասնավոր աճուրդներ ստեղծելու համար: Ստորագրությունները հաճախ ներկայացվում են որպես անհրաժեշտ քայլեր՝ մուտք գործելու և կայքէջից օգտվելու համար:
Օգտվելով այս տեխնիկական բացից՝ ֆիշինգի կայքերը սկսել են տուժողներից պահանջել ստորագրել այս անհասկանալի կերպարներից մեկի վրա՝ անգիտակցաբար:
Հաքերների կողմից զոհերին ուղարկված մուտքի հաղորդագրությունները ստորագրության հարցումներ են, որոնք խնդրում են օգտվողին հաստատել մասնավոր վաճառքը և ակտիվների անհապաղ փոխանցումը հաքերային հաշվին անվճար:
Այս հնարքների և ֆիշինգի արշավը, նշում է Հարփին, հանգեցրել է միլիոնավոր արժեքավոր կապիկների՝ փոխանցված հանրաճանաչ NFT շուկայից:
Web3-ի օգտատերերը պետք է զգուշանան սառցե ֆիշինգից
Վերջերս ֆիշինգից հետո հարձակում Metamask-ում բլոկչեյնի անվտանգության CertiK ընկերությունը վերջերս զգուշացրել է կրիպտոարժույթների համայնքին մի պրակտիկայի մասին, որը նրանք անվանում են «սառցե ֆիշինգ»:
Օգտագործելով այս խոցելիությունը՝ կեղծ նկարիչները Web3-ի օգտատերերին ստիպում են ստորագրել թույլտվություններ, որոնք հարձակվողներին իրավունք են տալիս օգտագործել իրենց նշանները: Խարդախությունը, ըստ CertiK-ի, բացառիկ է Web3 արդյունաբերության համար և լուրջ վտանգ է ներկայացնում:
Դեկտեմբերի 17-ին վերլուծաբանը մատնանշեց, թե ինչպես է խաբեբայը գողացել 14 Bored Ape-ը։ NFT- ներ օգտագործելով գազի պակաս ծովային նավահանգստի ստորագրության գործառույթը:
Հաքերն իրականացրել է լայնածավալ սոցիալական ճարտարագիտություն, նախքան զոհին տանել է կեղծ NFT հարթակ և խնդրել է հաշիվը, որն օգտագործվում է պայմանագիր կնքելու համար: Դրանից հետո տուժողի դրամապանակը գողացել են։
Աղբյուր՝ https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/