Opensea는 새로운 조치를 구현하여 구매자가 원하지 않는 품목을 실수로 구매하지 않도록 보호하기 위한 조치를 취하고 있습니다.
OpenSea는 제안을 수락하기 전에 항목의 현재 상태를 검증하기 위해 SeaPort 1.4의 새로운 기능을 구현했습니다. 이러한 조치는 항목이 요청되었을 때 유효한 것으로 간주되었지만 나중에 도난당한 것으로 판명되거나 해당 속성이 변경된 시나리오를 해결하기 위해 특별히 설계되었습니다.
궁극적인 목표는 구매자에게 추가적인 보호를 제공하고 플랫폼에서 전반적인 쇼핑 경험을 향상시키는 것입니다.
수백만 달러를 훔치는 NFT 해커
최근 Harpie는 NFT 사용자에게 OpenSea 플랫폼에서 가스 없는 구매와 관련된 해커가 사용하는 새로운 전술에 대해 경고했습니다. Harpie에 따르면 이 해커들은 지난 몇 달 동안 이미 수백만 달러 상당의 Apes를 훔쳤습니다.
인기 있는 NFT 마켓플레이스인 OpenSea는 가스 없는 판매를 하고 비공개 경매를 생성하기 위해 사용자가 이해할 수 없는 메시지가 포함된 서명 요청을 승인하도록 요구합니다. 이러한 서명 요청은 종종 웹 사이트에 로그인하고 사용하기 위한 필수 단계로 제시됩니다.
안타깝게도 이 기술적 허점은 피싱 웹사이트에서 악용되고 있습니다. 이러한 사기성 웹사이트는 의심하지 않는 고객에게 피해자가 잠재적인 결과를 깨닫지 못한 채 이러한 이해할 수 없는 문자 중 하나에 서명하도록 요청합니다.
Harpie는 해커가 속임수를 사용하여 피해자에게 로그인 메시지를 보내 해커의 계정으로 자산을 무료로 이전할 수 있도록 승인하도록 요청하고 있다고 밝혔습니다. 이러한 메시지는 개인 판매를 위한 서명 요청으로 위장됩니다.
안타깝게도 이 피싱 캠페인으로 인해 수백만 달러 상당의 유인원이 인기 있는 NFT 시장에서 전송되었습니다.
출처: https://crypto.news/opensea-to-protect-buyers-from-unintentional-purchases/