Lừa đảo đấu giá kín NFT mới đe dọa người dùng OpenSea


NFT


Khi các mã thông báo không thể thay thế (NFT) trở nên phổ biến hơn, những kẻ xấu liên tục cố gắng khai thác người dùng trong không gian đã trở nên tích cực hơn. Giờ đây, một vụ hack mới liên quan đến một tính năng trên thị trường NFT OpenSea đe dọa những người nắm giữ NFT thông qua các trang web lừa đảo.

Trong một thông báo, dự án chống trộm Harpie đã cảnh báo người dùng NFT về một vụ hack mới liên quan đến việc bán gasless trên nền tảng OpenSea. Theo Harpie, tin tặc có thể đánh cắp hàng triệu tài sản kỹ thuật số bằng cách khai thác tính năng này.

Khi người dùng muốn tiến hành bán hàng không tốn xăng trong nền tảng OpenSea, họ phải phê duyệt yêu cầu chữ ký với thông báo không thể đọc được. Với tính năng này, người dùng cũng có thể được phép tạo đấu giá kín với chữ ký không thể đọc được.

Tin tặc đã có thể đánh cắp NFT như ma thuật bằng một tính năng OpenSea ít được biết đến. Đây là vụ hack mới nhất và hàng triệu Apes đã bị mất vì nó rồi.

(1/4) pic.twitter.com/fTK20WQrgh

– Harpie (@harpieio) ngày 22 tháng 12 năm 2022

Do đó, các trang web lừa đảo đã sử dụng tính năng này để yêu cầu nạn nhân của họ ký vào một trong những thông báo không thể đọc được này. Theo Harpie, chữ ký thường là một bước cần thiết để đăng nhập và truy cập trang web.

Tuy nhiên, thông báo đăng nhập thực sự là yêu cầu chữ ký để tiến hành bán riêng NFT của nạn nhân cho kẻ lừa đảo với giá 0 Ether (ETH). Nếu được ký, nó sẽ gửi NFT đến địa chỉ ví của tin tặc.

Có liên quan: Các dự án thà bị tấn công còn hơn trả tiền thưởng, nhà phát triển Web3 tuyên bố

Ngoài trò lừa đảo này, công ty bảo mật blockchain CertiK gần đây cũng đã đưa ra cảnh báo cho cộng đồng tiền điện tử về những gì họ mô tả là lừa đảo băng. Thông qua khai thác này, những kẻ lừa đảo lừa người dùng Web3 ký các quyền cho phép những kẻ tấn công sử dụng mã thông báo của họ. CertiK lưu ý rằng lừa đảo là một mối đe dọa đáng kể và là duy nhất đối với thế giới Web3.

Trở lại vào ngày 17 tháng 12, một nhà phân tích đã đưa ra cách một kẻ lừa đảo đã sử dụng tính năng chữ ký Seaport tiết kiệm xăng để đánh cắp 14 NFT Bored Ape. Sau khi thực hiện kỹ thuật xã hội kỹ lưỡng, tin tặc đã hướng nạn nhân đến một nền tảng NFT giả mạo trước khi yêu cầu chủ sở hữu ký hợp đồng. Tiếp theo là ví của nạn nhân bị rút cạn.



Bài viết liên quan

Đánh giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *