作為不可替代的代幣(NFT) 變得更受歡迎,不斷嘗試在空間內剝削用戶的不良行為者變得更加活躍。現在,涉及NFT 市場OpenSea 上一項功能的新黑客通過釣魚網站威脅NFT 持有者。
在公告中,防盜項目Harpie 警告 NFT 用戶在OpenSea 平台上進行無氣銷售的新黑客攻擊。根據Harpie 的說法,黑客能夠利用該功能竊取數百萬的數字資產。
當用戶想要在OpenSea 平台內進行無燃料銷售時,他們需要批准帶有不可讀消息的簽名請求。有了這個功能,用戶還可以創建帶有不可讀簽名的私人拍賣。
黑客已經能夠通過一個鮮為人知的OpenSea 功能像變魔術一樣竊取NFT。這是最新的黑客攻擊,數以百萬計的Apes 已經因此喪生。
(1/4) pic.twitter.com/fTK20WQrgh
-哈比(@harpieio) 2022 年12 月22 日
正因為如此,網絡釣魚網站一直在使用此功能要求受害者在這些無法閱讀的消息之一上簽名。根據Harpie 的說法,簽名通常是登錄和訪問網站所需的步驟。
然而,登錄消息實際上是簽名請求,要求以0 Ether(以太幣). 如果簽名,它會將NFT 發送到黑客的錢包地址。
有關的: Web3 開發人員聲稱,項目寧願被黑客攻擊也不願支付獎金
除了這個騙局,區塊鏈安全公司CertiK 最近還 向加密社區發出警告 他們稱之為“冰釣魚”。通過這種利用,詐騙者誘騙Web3 用戶簽署允許攻擊者使用其令牌的權限。 CertiK 指出,該騙局是一個重大威脅,並且是Web3 世界所獨有的。
回到12 月17 日,一位分析師提出了騙子如何 使用了gas-less Seaport 簽名功能 據稱竊取了14 個Bored Ape NFT。在進行了徹底的社會工程之後,黑客將受害者引導至一個虛假的NFT 平台,然後要求持有者簽署合同。隨後受害者的錢包被掏空。