- OpenSea 的“无燃料销售”功能成为 NFT 黑客的重要武器。
- 受害者需要签署一份无害的合同,类似于登录签名。
最大的 NFT市场OpenSea 由于网络钓鱼网站涉及 OpenSea 上的一项功能的新黑客攻击,用户面临风险。 随着不可替代代币 (NFT) 越来越受欢迎,经常试图在 NFT 市场中利用用户的诈骗者越来越活跃。
OpenSea 有一个称为“无气销售”的功能,它允许用户通过签署不可读的消息通过合约出售 NFT。 23月XNUMX日, 哈比,第一个防止黑客攻击的链上防火墙。 通过有关涉及无气体销售的新攻击的推文提醒 NFT 用户。
钓鱼网站是如何吸引用户的?
用户必须批准带有不可读消息的签名请求才能进行 OpenSea 平台上的无气销售. 此外,用户可以使用此功能允许带有不可读签名的私人拍卖。 然而,进入钓鱼网站,受害者需要签署一份类似于“登录签名”的无害合约。
据 年u水泥,这个登录签名是一个以0 ETH私下出售用户NFT到黑客地址的要约。 一旦 NFT 用户签名,NFT 将被转移到黑客的钱包地址。
Harpie 表示,签名经常作为登录和访问网站的必要步骤出现。 Harpie 声称,通过利用 OpenSea 的功能,黑客能够窃取数百万的数字资产。 后来专家发现了骗子的请求和用户的区别。
然而,Harpie 还指出,一名欺诈者据称在 14 月 17 日使用 gas-less 签名功能窃取了 XNUMX 个 Bored Ape NFT。黑客进行了广泛的社会工程,将受害者引导至一个虚假的 NFT 网站。 并与持有人签订合同。 之后,受害人的钱包被盗数十亿。
来源:https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/