Новая афера с частными аукционами NFT угрожает пользователям OpenSea
Крупнейший маркетплейс невзаимозаменяемых токенов (NFT) OpenSea подвергся фишинговой атаке, сообщил проект по борьбе с ончейн-кражами Harpie.
В результате атаки хакеры похитили NFT из коллекции Bored Ape Yacht Club (BAYC) на несколько миллионов долларов.
«Хакеры смогли украсть NFT как по волшебству с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже было потеряно несколько миллионов обезьян [BAYC]», — говорится в сообщении.
По информации сервиса, взлом связан с возможностью продавать NFT без уплаты комиссии. Для проведения такой сделки пользователям необходимо одобрить запрос подписи с нечитаемым сообщением. Функция позволяет создавать частные аукционы с возможностью установки нестандартных цен.
Злоумышленники создали фишинговые сайты, которые якобы требуют подписать нечитаемое сообщение под видом входа в систему. Таким образом, своей подписью пользователь дает согласие на частную продажу NFT мошеннику за 0 ETH.
«Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший взлом, и из-за него уже были потеряны Apes на несколько миллионов», — заявили в Harpie.
При этом в OpenSea пользователям разрешают перепродавать ворованные токены, если площадка не получает уведомление от правоохранительных органов в течение семи дней. Так маркетплейс намерен бороться с фальшивыми жалобами на кражу NFT несмотря на то, что против площадки подали сразу три иска из-за кражи токенов коллекции Bored Ape Yacht Club.
Помимо этой аферы, компания CertiK, занимающаяся безопасностью блокчейнов, также выпустила предупреждение криптосообществу о «ледяном фишинге». С помощью этого эксплойта мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. CertiK отметила, что мошенничество представляет серьезную угрозу и уникально для мира Web3.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
