Nowe oszustwo na OpenSea zagraża inwestorom

bithub.pl 1 rok temu

Popularna platforma OpenSea co jakiś czas mierzy się z oszustami

NFT swój największy jak dotąd „boom” przeżywały w okresie (niestety) minionej hossy, a w zasadzie to w pewnym momencie choćby ją nakręcały. Wtedy też właśnie platforma OpenSea stała się wiodącym miejscem do handlu niewymienialnymi tokenami. Równolegle powstawały legendarne już w zasadzie i topowe kolekcje, jak chociażby Bored Ape Yacht Club. Niestety, tak jak w każdym innym segmencie branży kryptograficznej, tak i w przypadku NFT, na każdym rogu czai się wielu oszustów, którzy albo czekają tylko na drobne potknięcie po stronie inwestorów lub konkretnej platformy, albo są na tyle bezczelni, iż dokonują jawnego włamania do protokołu. Niedawno na OpenSea dokonano ataku phishingowego, sprawiając iż funkcja aukcji prywatnych spowodowała utratę niewymiennych tokenów.

Phishing skuteczną metodą na kradzież – niestety

Jako pierwszy o sprawie poinformowała firma antykradzieżowa Harpie. W wydanym komunikacie za pośrednictwem platformy Twitter ostrzegła ona posiadaczy NFT przed nowym rodzajem oszustwa obejmującym sprzedaż bez gazu na platformie OpenSea. Według Harpie, hakerzy byli w stanie ukraść miliony zasobów cyfrowych, wykorzystując wspomnianą funkcję. Teraz pozostaje mieć nadzieję, iż śladem nowego sposobu nie pójdą inni nieuczciwi uczestnicy rynku, i nie zaimplementują rozwiązania na platformach o podobnym kodzie. Gdy użytkownicy chcą prowadzić sprzedaż bezgazową w ramach platformy OpenSea, muszą bowiem zatwierdzić prośbę o podpis z nieczytelną wiadomością. Dzięki tej funkcji użytkownicy mogą również zezwolić na tworzenie prywatnych aukcji z nieczytelnymi podpisami.

Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It's the newest hack, and multiple millions in Apes have been lost to it already.

(1/4) pic.twitter.com/fTK20WQrgh

— Harpie (@harpieio) December 22, 2022

Zobacz także: Prezydent Brazylii podpisał „krajowe zasady krypto”

Podpisy często stanowią krok wymagany do zalogowania się i uzyskania dostępu do strony

Właśnie z tego powodu strony phishingowe często używają tej funkcji, aby prosić swoje ofiary o podpisanie jednej z nieczytelnych wiadomości. W rzeczywistości rzecz jasna, podpis jest składany w celu przeprowadzenia prywatnej sprzedaży NFT ofiary w ręce oszusta za darmo (0 ETH). Transakcja odbywa się z wykorzystaniem łańcucha bloków, więc nie da się jej cofnąć tak łatwo. jeżeli wiadomość zostanie podpisana – niewymienny token zostanie wysłany na adres portfela hakera. Oszustwo z wykorzystaniem podpisów jest wciąż niestety jednym z najczęstszych rodzajów złośliwych działań na blockchainie, bądźcie więc szczególnie uważni i dbajcie o swoje środki.

Podobało się? Sprawdź tą okazję na airdrop, tylko do końca roku

Idź do oryginalnego materiału