ОпенСеа приватна аукција узбунила НФТ преваре

• Функција „продаје без гаса“ ОпенСеа-а служила је као кључно оружје за НФТ хакере. 
• Од жртава се тражи да потпишу безопасан уговор, сличан потпису за пријаву.

Највећа НФТ тржиште ОпенСеа корисници су били изложени ризику због новог хаковања који укључује функцију на ОпенСеа-у преко пхисхинг веб локација. Како су незаменљиви токени (НФТ) постајали све популарнији, тако су се повећале активности преваранти који често покушавају да искористе предности корисника на НФТ тржишту. 

ОпенСеа има функцију под називом „продаја без гаса“, која омогућава корисницима да продају НФТ-ове путем уговора потписивањем нечитљивих порука. 23. децембра год. Харпија, први заштитни зид на ланцу који спречава хакове. Упозорио је кориснике НФТ-а путем твита о новом нападу који укључује продају без гаса.

Како је пхисхинг веб локација привукла кориснике?

Корисници морају да одобре захтев за потпис са нечитљивом поруком продаја без гаса на платформи ОпенСеа. Такође, корисници могу да дозволе приватне аукције са нечитљивим потписима користећи ову функцију. Међутим, да би ушле на веб локацију за пхисхинг, жртве морају да потпишу безопасни уговор који је сличан „потпису за пријаву“.

Према анноuЦемент, овај потпис за пријаву је понуда за приватну продају НФТ корисника за 0 ЕТХ на адресу хакера. Када га корисници НФТ-а потпишу, НФТ-ови ће бити пребачени на адресу хакерског новчаника.

Харпие је навео да се потписи често представљају као корак неопходан за пријаву и приступ веб страници. Харпие тврди да су хакери, користећи предности ОпенСеа-е, могли да украду милионе дигиталне имовине. Касније је стручњак открио разлику између захтева преваранта и корисника. 

Међутим, Харпие је такође истакао како је преварант наводно украо 14 Боред Апе НФТ-ова користећи функцију потписа без гаса 17. децембра. Хакер је извршио опсежан друштвени инжењеринг да би довео жртву до лажне НФТ веб странице. И нека потпише уговор власника. Након тога, жртвин новчаник је украден у више милијарди.