Harpie는 NFT 사용자에게 OpenSea에서 가스 없는 구매와 관련하여 해커가 사용하는 새로운 트릭을 경고하고 있습니다. 이 플랫폼은 해커들이 지난 몇 달 동안 수백만 명의 유인원을 훔쳤다고 주장합니다.
일반적으로 사용자는 인기 있는 NFT 마켓플레이스인 OpenSea에서 가스 없는 판매를 하고 비공개 경매를 생성하기 위해 이해할 수 없는 메시지가 포함된 서명 요청을 승인해야 합니다. 서명은 웹 사이트에 로그인하고 사용하는 데 필요한 단계로 자주 표시됩니다.
이 기술적인 허점을 이용하여 피싱 웹사이트는 피해자에게 무의식적으로 이러한 이해할 수 없는 문자 중 하나에 서명하도록 요청하기 시작했습니다.
해커가 피해자에게 보내는 로그인 메시지는 사용자에게 개인 판매를 승인하고 해커 계정으로 자산을 즉시 무료로 이전하도록 요청하는 서명 요청입니다.
Harpie는 이 사기 및 피싱 캠페인으로 인해 인기 있는 NFT 시장에서 수백만 가치의 유인원이 전송되었다고 말합니다.
Web3 사용자는 아이스 피싱을 조심해야 합니다.
최근 피싱 후 공격 메타마스크에서 블록체인 보안 회사인 CertiK는 최근 암호화폐 커뮤니티에 그들이 "아이스 피싱"이라고 부르는 관행에 대해 경고했습니다.
이 취약점을 사용하여 사기꾼은 Web3 사용자가 공격자에게 토큰을 사용할 수 있는 권한을 부여하는 권한에 서명하도록 합니다. CertiK에 따르면 이 사기는 Web3 산업에만 국한되며 심각한 위험을 초래합니다.
17월 14일, 분석가는 한 사기꾼이 Bored Ape XNUMX마리를 훔쳤다고 지적했습니다. NFTs 가스 없는 Seaport 서명 기능을 사용합니다.
해커는 피해자를 가짜 NFT 플랫폼으로 유도하고 계약 체결에 사용된 계정을 요청하기 전에 광범위한 사회 공학을 수행했습니다. 이후 피해자의 지갑을 도난당했다.
출처: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/