New NFT personal public sale rip-off threatens OpenSea customers

New NFT personal public sale rip-off threatens OpenSea customers


kasino728x90

Karena token nonfungible (NFT) menjadi lebih populer, aktor jahat yang terus-menerus mencoba mengeksploitasi pelanggan di seluruh rumah menjadi lebih aktif. Sekarang, peretasan baru yang melibatkan fitur di pasar NFT OpenSea mengancam pemegang NFT melalui situs web phishing.

Dalam sebuah pengumuman, perusahaan anti-pencurian Harpie memperingatkan pelanggan NFT tentang peretasan baru yang melibatkan penjualan kotor tanpa gas di platform OpenSea. Menurut Harpie, peretas mampu mencuri puluhan juta aset digital dengan memanfaatkan fitur tersebut.

Saat pelanggan perlu melakukan penjualan kotor tanpa gas di seluruh platform OpenSea, mereka harus menyetujui permintaan tanda tangan dengan pesan yang tidak dapat dibaca. Dengan fitur ini, pelanggan juga dapat membuat lelang pribadi dengan tanda tangan yang tidak dapat dibaca.

Peretas mampu mencuri NFT seperti sulap dengan karakteristik OpenSea yang kurang dikenal. Ini adalah peretasan terbaru, dan beberapa puluh juta Kera telah hilang karenanya.

(1/4) pic.twitter.com/fTK20WQrgh

— Harpie (@harpieio) 22 Desember 2022

Oleh karena itu, situs web phishing telah menggunakan fitur ini untuk meminta korbannya memberi sinyal salah satu pesan yang tidak dapat dibaca ini. Menanggapi Harpie, tanda tangan biasanya diajukan sebagai langkah yang diperlukan untuk masuk dan masuk ke situs web.

Meskipun demikian, pesan login secara harfiah adalah permintaan tanda tangan untuk melakukan penjualan non-publik NFT penderita kepada scammer untuk 0 Ether (ETH). Jika ditandatangani, itu harus mengirimkan NFT ke pegangan kantong peretas.

Terkait: Tugas akan sedikit diretas daripada membayar hadiah, klaim pengembang Web3

Selain penipuan ini, firma keamanan blockchain CertiK juga baru-baru ini mengeluarkan peringatan kepada komunitas crypto atas apa yang mereka sebut sebagai “ice phishing.” Dengan eksploit ini, scammer menipu pelanggan Web3 untuk menandatangani izin yang memungkinkan penyerang menggunakan token mereka. CertiK mencatat bahwa penipuan adalah ancaman besar dan eksklusif untuk dunia Web3.

Sekali lagi pada 17 Desember, seorang analis mengungkap bagaimana penipu menggunakan fitur tanda tangan Pelabuhan tanpa gas untuk diduga mencuri 14 NFT Kera Bosan. Setelah melakukan rekayasa sosial menyeluruh, peretas mengarahkan korban ke platform NFT palsu sebelum meminta pemegang untuk menandatangani kontrak. Hal ini diikuti dengan kantong penderita yang terkuras.

Author: Jesse Bennett