Харпие упозорава кориснике НФТ-а на нове трикове које користе хакери који укључују куповину без гаса на ОпенСеа-у. Платформа тврди да су хакери накнадно украли милионе мајмуна у последњих неколико месеци.
Обично корисници морају да одобре захтев за потпис са неразумљивом поруком да би извршили продају без гаса на популарном НФТ тржишту, ОпенСеа, и такође креирали приватне аукције. Потписи се често представљају као неопходни кораци за пријаву и коришћење веб локације.
Користећи ову техничку рупу, веб-сајтови за крађу идентитета почели су да траже од жртава да потпишу један од ових неразумљивих знакова, несвесно.
Поруке за пријаву које хакери шаљу жртвама су захтеви за потпис у којима се од корисника захтева да одобри приватну продају и бесплатни бесплатни тренутни пренос средстава на налог хакера.
Овај трик и пхисхинг кампања, напомиње Харпие, довела је до милионских вредности мајмуна пренетих са популарног НФТ тржишта.
Корисници Веб3 треба да пазе на ице пхисхинг
После недавног пхисхинг-а напад на Метамаску, фирма за безбедност блокова ЦертиК недавно је упозорила заједницу криптовалута на праксу коју називају „ледена пхисхинг“.
Користећи ову рањивост, преваранти натерају кориснике Веб3 да потпишу дозволе које дају нападачима право да користе своје токене. Превара је, према ЦертиК-у, ексклузивна за индустрију Веб3 и представља озбиљну опасност.
Дана 17. децембра, аналитичар је истакао како је преварант наводно украо 14 Боред Апе НФТ користећи функцију потписа Сеапорт без гаса.
Хакер је спровео опсежан друштвени инжењеринг пре него што је одвео жртву до лажне НФТ платформе и затражио налог који је коришћен за склапање уговора. Након тога је жртвин новчаник украден.
Извор: хттпс://црипто.невс/хацкерс-екплоитинг-опенсеа-феатуре-то-стеал-екпенсиве-апес-анд-нфтс/