Harpie, NFT kullanıcılarını bilgisayar korsanları tarafından kullanılan OpenSea'de gazsız satın almalar içeren yeni numaralar konusunda uyarıyor. Platform, bilgisayar korsanlarının son birkaç ayda milyonlarca değerinde Maymun çaldığını iddia ediyor.
Tipik olarak, kullanıcıların popüler NFT pazarı OpenSea'de gazsız satış yapmak ve ayrıca özel açık artırmalar oluşturmak için anlaşılmaz bir mesaj içeren bir imza isteğini onaylaması gerekir. İmzalar, sıklıkla siteye giriş yapmak ve siteyi kullanmak için gerekli adımlar olarak sunulur.
Bu teknik boşluktan yararlanan oltalama siteleri, mağdurlardan bilmeden bu anlaşılmaz karakterlerden birini imzalamalarını istemeye başladı.
Bilgisayar korsanları tarafından kurbanlara gönderilen oturum açma mesajları, kullanıcıdan özel satışları onaylamasını ve varlıkların anında bilgisayar korsanı hesabına ücretsiz olarak aktarılmasını talep eden imza istekleridir.
Harpie, bu hile ve kimlik avı kampanyasının, popüler NFT pazarından milyonlarca değerli Maymun'un aktarılmasına yol açtığını belirtiyor.
Web3 kullanıcıları buzla kimlik avına karşı dikkatli olmalıdır
Yakın zamanda yapılan bir kimlik avından sonra saldırı Blockchain güvenlik firması CertiK, yakın zamanda Metamask'ta kripto para birimi topluluğunu "buzdan kimlik avı" olarak adlandırdıkları bir uygulama hakkında uyardı.
Bu güvenlik açığını kullanan dolandırıcılar, Web3 kullanıcılarının saldırganlara jetonlarını kullanma hakkı veren izinleri imzalamasını sağlar. CertiK'e göre dolandırıcılık, Web3 endüstrisine özel ve ciddi bir tehlike oluşturuyor.
17 Aralık'ta bir analist, bir dolandırıcının 14 Bored Ape'i nasıl çaldığına dikkat çekti. NFT'ler gazsız Liman imza işlevini kullanarak.
Bilgisayar korsanı, kurbanı sahte bir NFT platformuna yönlendirmeden ve kullanılan hesabı bir sözleşme yapmak için talep etmeden önce kapsamlı bir sosyal mühendislik gerçekleştirdi. Bundan sonra kurbanın cüzdanı çalındı.
Kaynak: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/