به عنوان توکن های غیرقابل تعویض (NFT) محبوب تر شد، بازیگران بدی که مدام سعی می کنند از کاربران درون فضا سوء استفاده کنند، فعال تر شده اند. اکنون، یک هک جدید شامل یک ویژگی در بازار NFT OpenSea، دارندگان NFT را از طریق سایت‌های فیشینگ تهدید می‌کند.

در یک اعلامیه، پروژه ضد سرقت هارپی هشدار داد کاربران NFT یک هک جدید شامل فروش بدون گاز در پلتفرم OpenSea. به گفته هارپی، هکرها با بهره برداری از این ویژگی توانستند میلیون ها دارایی دیجیتال را به سرقت ببرند.

هنگامی که کاربران می خواهند فروش بدون گاز را در پلت فرم OpenSea انجام دهند، باید یک درخواست امضا را با یک پیام غیرقابل خواندن تأیید کنند. با استفاده از این ویژگی، کاربران همچنین قادر به ایجاد حراج خصوصی با امضاهای ناخوانا هستند.

به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان خود برای امضای یکی از این پیام های ناخوانا استفاده می کنند. به گفته هارپی، امضاها اغلب به عنوان یک مرحله مورد نیاز برای ورود و دسترسی به وب سایت هستند.

با این حال، پیام های ورود به سیستم در واقع درخواست امضا برای انجام فروش خصوصی NFT های قربانی به کلاهبردار برای اتر 0 (ETH). در صورت امضا، NFT ها را به آدرس کیف پول هکر ارسال می کند.

مربوط: توسعه دهندگان Web3 ادعا می کنند که پروژه ها ترجیح می دهند هک شوند تا پاداش ها

جدای از این کلاهبرداری، اخیراً شرکت امنیت بلاک چین CertiK نیز انجام داده است هشداری به جامعه کریپتو صادر کرد بیش از آنچه آنها به عنوان “فیشینگ یخ” توصیف می کنند. از طریق این سوء استفاده، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهایی را امضا کنند که به مهاجمان اجازه می دهد توکن های خود را خرج کنند. CertiK خاطرنشان کرد که این کلاهبرداری یک تهدید مهم است و منحصر به دنیای Web3 است.

در 17 دسامبر، یک تحلیلگر چگونگی یک کلاهبردار را مطرح کرد از ویژگی امضای بندر بدون گاز استفاده کرد به ادعای سرقت 14 NFT Bored Ape. پس از انجام مهندسی اجتماعی کامل، هکر قربانی را قبل از اینکه از دارنده آن بخواهد قراردادی را امضا کند، به یک پلتفرم جعلی NFT هدایت کرد. به دنبال آن کیف پول مقتول تخلیه شد.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.