March 30, 2023


Kako nezamjenjivi tokeni (NFT) postaju sve popularniji, loši akteri koji neprestano pokušavaju iskorištavati korisnike unutar prostora postali su sve aktivniji. Sada, novo hakiranje koje uključuje značajku na OpenSea NFT tržištu prijeti vlasnicima NFT-a phishing web stranicama.

U oglasu, Harpie protuprovalni projekt upozorio NFT korisnici novog otkrića koje uključuje prodaju bez plina na platformi OpenSea. Prema Harpieju, hakeri su iskorištavanjem te značajke uspjeli ukrasti milijune digitalne imovine.

Kada korisnici žele obavljati prodaju bez plina unutar OpenSea platforme, moraju pristati na zahtjev za potpisom s nečitljivom porukom. Ovom značajkom korisnici također mogu dopustiti stvaranje privatnih dražbi s nečitljivim potpisima.

Iz tog razloga web-mjesta za krađu identiteta koriste ovu značajku kako bi od svojih žrtava zatražila da potpišu jednu od ovih nečitljivih poruka. Prema Harpieju, potpisi su često potreban korak za prijavu i pristup web stranici.

Međutim, poruke za prijavu su zapravo zahtjevi za potpis za privatnu prodaju žrtvinih NFT-ova prevarantu za 0 Ethera (ETH). Ako je potpisan, poslat će NFT-ove na adresu novčanika hakera.

Povezano: Projekti bi ga radije hakirali nego plaćali nagrade, tvrdi programer Web3

Osim ove prijevare, tvrtka za sigurnost blockchaina CertiK nedavno je izdala upozorenje kripto zajednici o onome što su opisali kao “krađu identiteta na ledu”. Ovim iskorištavanjem prevaranti varaju Web3 korisnike da potpišu dozvole koje napadačima omogućuju da potroše njihove tokene. CertiK je primijetio da je prijevara značajna prijetnja i jedinstvena je za svijet Web3.

Dana 17. prosinca, analitičar je iznio kako je prevarant iskoristio Seaportovu značajku bez plina za krađu 14 Bored Ape NFT-ova. Nakon opsežnog društvenog inženjeringa, haker je žrtvu usmjerio na lažnu NFT platformu prije nego što je od njenog vlasnika zatražio da potpiše ugovor. Uslijedilo je nestanak novčanika žrtve.