OpenSea Özel Müzayedesi, NFT Dolandırıcıları Tarafından Alarma Geçildi

• OpenSea'nin "gazsız satış" işlevi, NFT bilgisayar korsanları için çok önemli bir silah görevi gördü. 
• Mağdurların, oturum açma imzasına benzer, zararsız bir sözleşme imzalamaları gerekir.

En büyük NFT pazarı OpenSea kullanıcılar, kimlik avı web siteleri aracılığıyla OpenSea'deki bir özelliği içeren yeni bir saldırı nedeniyle riske girdi. Değiştirilemez belirteçlerin (NFT'ler) popülaritesi arttıkça, NFT pazarındaki kullanıcılardan sıklıkla yararlanmaya çalışan dolandırıcıların etkinliği arttı. 

OpenSea, kullanıcıların okunamayan mesajları imzalayarak sözleşmeler yoluyla NFT satmasına olanak tanıyan "gazsız satış" adlı bir özelliğe sahiptir. 23 Aralık'ta harpiya, saldırıları önleyen ilk zincir üstü güvenlik duvarı. Gazsız satışları içeren yeni saldırı hakkında bir tweet aracılığıyla NFT kullanıcılarını uyardı.

Kimlik Avı Web Sitesi Kullanıcıları Nasıl Çekti?

Kullanıcıların, okunamayan bir mesaj içeren bir imza isteğini onaylaması gerekir. OpenSea platformunda gazsız satışlar. Ayrıca, kullanıcılar bu özelliği kullanarak okunamayan imzalara sahip özel açık artırmalara izin verebilir. Ancak, bir kimlik avı web sitesine girmek için kurbanların "oturum açma imzasına" benzer, zararsız bir sözleşme imzalaması gerekir.

Göre annouçimento, bu oturum açma imzası, kullanıcıların NFT'sini bilgisayar korsanının adresine özel olarak 0 ETH'ye satma teklifidir. NFT kullanıcıları imzaladıktan sonra, NFT'ler bilgisayar korsanının cüzdan adresine aktarılacaktı.

Harpie, imzaların sıklıkla siteye giriş yapmak ve siteye erişmek için gerekli bir adım olarak sunulduğunu belirtti. Harpie, bilgisayar korsanlarının OpenSea'nın özelliğinden yararlanarak milyonlarca dijital varlığı çalabildiklerini iddia ediyor. Daha sonra uzman, dolandırıcıların istekleri ile kullanıcılar arasındaki farkı buldu. 

Ancak Harpie, bir dolandırıcının 14 Aralık'ta gazsız imza özelliğini kullanarak 17 Bored Ape NFT'yi nasıl çaldığına da dikkat çekti. Bilgisayar korsanı, kurbanı sahte bir NFT web sitesine yönlendirmek için kapsamlı bir sosyal mühendislik gerçekleştirdi. Ve sahibine sözleşme imzalatın. Bundan sonra, kurbanın cüzdanı milyarlarca dolarla çalındı.