Harpie 正在提醒 NFT 用户注意黑客使用的新技巧,涉及在 OpenSea 上进行无气体购买。 该平台声称,黑客在过去几个月内窃取了价值数百万的 Apes。
通常,用户必须批准带有难以理解的消息的签名请求,才能在流行的 NFT 市场 OpenSea 上进行无燃料销售,并创建私人拍卖。 签名经常作为登录和使用网站的必要步骤出现。
利用这一技术漏洞,钓鱼网站开始要求受害者在不知不觉中签署这些难以理解的字符之一。
黑客向受害者发送的登录消息是签名请求,要求用户同意私下销售并立即免费将资产转移到黑客账户。
Harpie 指出,这种欺骗和网络钓鱼活动已经导致价值数百万的 Apes 从流行的 NFT 市场转移。
Web3 用户应提防 ice 网络钓鱼
在最近的网络钓鱼之后 攻击 在 Metamask 上,区块链安全公司 CertiK 最近就一种他们称之为“冰钓鱼”的做法向加密货币社区发出警告。
利用此漏洞,骗子让 Web3 用户签署权限,使攻击者有权使用他们的令牌。 根据 CertiK 的说法,这种欺诈行为是 Web3 行业独有的,并且构成了严重的危险。
17 月 14 日,一位分析师指出一名骗子据称是如何偷走 XNUMX 只 Bored Ape 的 NFT 使用 gas-less Seaport 签名函数。
黑客在引导受害者进入虚假 NFT 平台并请求用于签订合同的帐户之前进行了广泛的社会工程。 受害人的钱包随后被盗。
来源:https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/