隨著不可替代代幣(NFT) 變得越來越流行,不斷嘗試在空間內利用用戶的不良行為者變得更加活躍。現在,涉及NFT 市場OpenSea 上一項功能的新黑客通過釣魚網站威脅NFT 持有者。
在一份公告中,反盜竊項目Harpie 警告NFT 用戶注意OpenSea 平台上涉及無氣體銷售的新黑客攻擊。根據Harpie 的說法,黑客能夠利用該功能竊取數百萬的數字資產。
當用戶想要在OpenSea 平台內進行無燃料銷售時,他們需要批准帶有不可讀消息的簽名請求。有了這個功能,用戶還可以創建帶有不可讀簽名的私人拍賣。
黑客已經能夠通過一個鮮為人知的OpenSea 功能像變魔術一樣竊取NFT。這是最新的黑客攻擊,數以百萬計的Apes 已經因此喪生。
(1/4)pic.twitter.com/fTK20WQrgh
-哈比(@harpieio) 2022 年12 月22 日
正因為如此,網絡釣魚網站一直在使用此功能要求受害者在這些無法閱讀的消息之一上簽名。根據Harpie 的說法,簽名通常是登錄和訪問網站所需的步驟。
然而,登錄消息實際上是簽名請求,要求以0 以太(ETH) 的價格將受害者的NFT 私下出售給詐騙者。如果簽名,它會將NFT 發送到黑客的錢包地址。
Web3 開發人員聲稱,項目寧願被黑客攻擊也不願支付獎金
除了這個騙局,區塊鏈安全公司CertiK 最近還向加密貨幣社區發出警告,警告他們稱之為“冰釣魚”。通過此漏洞,詐騙者誘騙Web3 用戶簽署允許攻擊者使用其令牌的權限。 CertiK 指出,該騙局是一個重大威脅,並且是Web3 世界所獨有的。
早在12 月17 日,一位分析師就提出了詐騙者如何使用無氣海港簽名功能竊取14 個Bored Ape NFT。在進行了徹底的社會工程之後,黑客將受害者引導至一個虛假的NFT 平台,然後要求持有者簽署合約。隨後受害者的錢包被掏空。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ezra Reguerra所有,未經許可,不得轉載