کلاهبرداریِ فروش بدون کارمزد NFT کاربران اوپنسی را تهدید میکند
سایت های فیشینگ ویژگی حراج خصوصی را راهی برای ورود به سیستم میکنند و قربانیان را وسوسه میکنند تا ندانسته از NFT خود صرف نظر کنند.
با محبوبیت بیشتر توکن های غیرقابل تعویض (NFT)، بازیگران بدی که دائماً سعی میکنند از کاربران درون فضا سوءاستفاده کنند، فعالتر شدهاند. اکنون، یک هک جدید شامل یک ویژگی در بازار NFT OpenSea، دارندگان NFT را از طریق سایتهای فیشینگ تهدید میکند.
پروژه ضد سرقت هارپی در اطلاعیه ای به کاربران NFT در مورد هک جدیدی که شامل فروش بدون کارمزد در پلتفرم OpenSea می شود، هشدار داد. به گفته هارپی، هکرها با بهره برداری از این ویژگی توانستند میلیون ها دارایی دیجیتال را به سرقت ببرند.
هنگامی که کاربران می خواهند فروش بدون کارمزد را در پلتفرم OpenSea انجام دهند، باید یک درخواست امضا را با یک پیام غیرقابل خواندن تأیید کنند. با استفاده از این ویژگی، کاربران همچنین قادر به ایجاد آفر خصوصی با امضاهای ناخوانا هستند.
هکرها با این ویژگی OpenSea توانسته اند NFT ها را مانند جادو به سرقت ببرند. به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان خود برای امضای یکی از این پیام های ناخوانا استفاده می کنند. به گفته هارپی، امضاها اغلب به عنوان یک مرحله مورد نیاز برای ورود و دسترسی به وب سایت هستند.
شرکت امنیت بلاک چین CertiK نیز اخیراً هشداری به جامعه رمزارزها در مورد آنچه که آنها به عنوان ‘فیشینگ یخ’ توصیف می کنند، صادر کرده است. از طریق این سوء استفاده، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهایی را امضا کنند که به مهاجمان اجازه می دهد توکن های خود را خرج کنند. CertiK خاطرنشان کرد که این کلاهبرداری یک تهدید مهم و منحصر به دنیای Web3 است.
بدون دیدگاه