کلاهبرداریِ فروش بدون کارمزد NFT کاربران اوپن‌سی را تهدید می‌کند

کلاهبرداریِ فروش بدون کارمزد NFT کاربران اوپن‌سی را تهدید می‌کند

سایت‌ های فیشینگ ویژگی حراج خصوصی را راهی برای ورود به سیستم می‌کنند و قربانیان را وسوسه می‌کنند تا ندانسته از NFT خود صرف نظر کنند.

با محبوبیت بیشتر توکن‌ های غیرقابل تعویض (NFT)، بازیگران بدی که دائماً سعی می‌کنند از کاربران درون فضا سوءاستفاده کنند، فعال‌تر شده‌اند. اکنون، یک هک جدید شامل یک ویژگی در بازار NFT OpenSea، دارندگان NFT را از طریق سایت‌های فیشینگ تهدید می‌کند.

پروژه ضد سرقت هارپی در اطلاعیه ای به کاربران NFT در مورد هک جدیدی که شامل فروش بدون کارمزد در پلتفرم OpenSea می شود، هشدار داد. به گفته هارپی، هکرها با بهره برداری از این ویژگی توانستند میلیون ها دارایی دیجیتال را به سرقت ببرند.

هنگامی که کاربران می خواهند فروش بدون کارمزد را در پلتفرم OpenSea انجام دهند، باید یک درخواست امضا را با یک پیام غیرقابل خواندن تأیید کنند. با استفاده از این ویژگی، کاربران همچنین قادر به ایجاد آفر خصوصی با امضاهای ناخوانا هستند.

هکرها با این ویژگی OpenSea توانسته اند NFT ها را مانند جادو به سرقت ببرند. به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان خود برای امضای یکی از این پیام های ناخوانا استفاده می کنند. به گفته هارپی، امضاها اغلب به عنوان یک مرحله مورد نیاز برای ورود و دسترسی به وب سایت هستند.

شرکت امنیت بلاک چین CertiK نیز اخیراً هشداری به جامعه رمزارزها در مورد آنچه که آنها به عنوان ‘فیشینگ یخ’ توصیف می کنند، صادر کرده است. از طریق این سوء استفاده، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهایی را امضا کنند که به مهاجمان اجازه می دهد توکن های خود را خرج کنند. CertiK خاطرنشان کرد که این کلاهبرداری یک تهدید مهم و منحصر به دنیای Web3 است.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *