Tiền điện tử
Lừa đảo đấu giá kín NFT mới đe dọa người dùng OpenSea
NFT
cointelegraph.com
2 giờ
Tham khảo thêm
- Binance x Mastercard mang thẻ crypto trả trước đến Brazil
- Game về “Crypto Twitter” gọi vốn được 6 triệu USD
- Airdrop của Sudoswap trên thị trường NFT hiện đang hoạt động
- FTX: Alameda Research kiện Voyager Digital để trả lại 446 triệu đô la
- 82% triệu phú đang tìm kiếm lời khuyên để tham gia thị trường tiền điện tử
Khi các mã thông báo không thể thay thế (NFT) trở nên phổ biến hơn, những kẻ xấu liên tục cố gắng khai thác người dùng trong không gian đã trở nên tích cực hơn. Giờ đây, một vụ hack mới liên quan đến một tính năng trên thị trường NFT OpenSea đe dọa những người nắm giữ NFT thông qua các trang web lừa đảo.
Trong một thông báo, dự án chống trộm Harpie đã cảnh báo người dùng NFT về một vụ hack mới liên quan đến việc bán gasless trên nền tảng OpenSea. Theo Harpie, tin tặc có thể đánh cắp hàng triệu tài sản kỹ thuật số bằng cách khai thác tính năng này.
Khi người dùng muốn tiến hành bán hàng không tốn xăng trong nền tảng OpenSea, họ phải phê duyệt yêu cầu chữ ký với thông báo không thể đọc được. Với tính năng này, người dùng cũng có thể được phép tạo đấu giá kín với chữ ký không thể đọc được.
Tin tặc đã có thể đánh cắp NFT như ma thuật bằng một tính năng OpenSea ít được biết đến. Đây là vụ hack mới nhất và hàng triệu Apes đã bị mất vì nó rồi.
(1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) ngày 22 tháng 12 năm 2022
Do đó, các trang web lừa đảo đã sử dụng tính năng này để yêu cầu nạn nhân của họ ký vào một trong những thông báo không thể đọc được này. Theo Harpie, chữ ký thường là một bước cần thiết để đăng nhập và truy cập trang web.
Tuy nhiên, thông báo đăng nhập thực sự là yêu cầu chữ ký để tiến hành bán riêng NFT của nạn nhân cho kẻ lừa đảo với giá 0 Ether (ETH). Nếu được ký, nó sẽ gửi NFT đến địa chỉ ví của tin tặc.
Có liên quan: Các dự án thà bị tấn công còn hơn trả tiền thưởng, nhà phát triển Web3 tuyên bố
Ngoài trò lừa đảo này, công ty bảo mật blockchain CertiK gần đây cũng đã đưa ra cảnh báo cho cộng đồng tiền điện tử về những gì họ mô tả là lừa đảo băng. Thông qua khai thác này, những kẻ lừa đảo lừa người dùng Web3 ký các quyền cho phép những kẻ tấn công sử dụng mã thông báo của họ. CertiK lưu ý rằng lừa đảo là một mối đe dọa đáng kể và là duy nhất đối với thế giới Web3.
Trở lại vào ngày 17 tháng 12, một nhà phân tích đã đưa ra cách một kẻ lừa đảo đã sử dụng tính năng chữ ký Seaport tiết kiệm xăng để đánh cắp 14 NFT Bored Ape. Sau khi thực hiện kỹ thuật xã hội kỹ lưỡng, tin tặc đã hướng nạn nhân đến một nền tảng NFT giả mạo trước khi yêu cầu chủ sở hữu ký hợp đồng. Tiếp theo là ví của nạn nhân bị rút cạn.
Bài viết liên quan
- Binance x Mastercard mang thẻ crypto trả trước đến Brazil
- Game về “Crypto Twitter” gọi vốn được 6 triệu USD
- Airdrop của Sudoswap trên thị trường NFT hiện đang hoạt động
- FTX: Alameda Research kiện Voyager Digital để trả lại 446 triệu đô la
- 82% triệu phú đang tìm kiếm lời khuyên để tham gia thị trường tiền điện tử