- OpenSea 的“無燃料銷售”功能成為 NFT 黑客的重要武器。
- 受害者需要簽署一份無害的合同,類似於登錄簽名。
最大的 NFT市場OpenSea 由於網絡釣魚網站涉及 OpenSea 上的一項功能的新黑客攻擊,用戶面臨風險。 隨著不可替代代幣 (NFT) 越來越受歡迎,經常試圖在 NFT 市場中利用用戶的詐騙者越來越活躍。
OpenSea 有一個稱為“無氣銷售”的功能,它允許用戶通過簽署不可讀的消息通過合約出售 NFT。 23月XNUMX日, 哈比,第一個防止黑客攻擊的鏈上防火牆。 通過有關涉及無氣體銷售的新攻擊的推文提醒 NFT 用戶。
釣魚網站是如何吸引用戶的?
用戶必須批准帶有不可讀消息的簽名請求才能進行 OpenSea 平台上的無氣銷售. 此外,用戶可以使用此功能允許帶有不可讀簽名的私人拍賣。 然而,進入釣魚網站,受害者需要簽署一份類似於“登錄簽名”的無害合約。
根據本 安諾u結紮,這個登錄簽名是一個以0 ETH私下出售用戶NFT到黑客地址的要約。 一旦 NFT 用戶簽名,NFT 將被轉移到黑客的錢包地址。
Harpie 表示,簽名經常作為登錄和訪問網站的必要步驟出現。 Harpie 聲稱,通過利用 OpenSea 的功能,黑客能夠竊取數百萬的數字資產。 後來專家發現了騙子的請求和用戶的區別。
然而,Harpie 還指出,一名欺詐者據稱在 14 月 17 日使用 gas-less 簽名功能竊取了 XNUMX 個 Bored Ape NFT。黑客進行了廣泛的社會工程,將受害者引導至一個虛假的 NFT 網站。 並與持有人簽訂合同。 之後,受害人的錢包被盜數十億。
來源:https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/