
Хакеры украли с OpenSea токены Bored Ape стоимостью в миллионы долларов
OpenSea подвергся фишинговой атаке, благодаря которой хакеры украли NFT токены из коллекции Bored Ape Yacht Club на несколько миллионов долларов. — Сообщил проект Harpie.
Пользователям приходится одобрять запрос подписи с непонятным сообщением, чтобы сделать безгазовые продажи на OpenSea, а также создавать аукционы. Подписи часто выдают как необходимые шаги для входа в систему.
Воспользовавшись этой фишкой, фишинговые сайты стали просить жертв подписать подобные непонятные символы.
Сообщения для входа, отправляемые злоумышленниками, представляют собой запросы подписи, в которых жертве предлагается одобрить частную продажу и бесплатную передачу активов на адрес мошенника.
Эта лазейка фишеров поспособствовала переводу NFT Bored Apes Yacht Club на миллионы долларов с рынка NFT OpenSea.
В результате недавней фишинговой атаки на Metamask компания по безопасности блокчейнов CertiK, предупредила крипто-пользователей о схеме, которую они прозвали «ледяным фишингом».
Используя этот эксплойт, злоумышленники вынуждают пользователей Web3 подписывать разрешения, дающие им право использовать их токены. Такого рода мошенничество, происходит только в индустрии Web3 и представляет серьезную опасность.
17 декабря аналитик поведал, как мошенник похитил 14 NFT Bored Ape, используя функцию подписи Seaport без газа.
Злоумышленник воспользовался социальной инженерией, прежде чем привести жертву к фишинговой платформе NFT и запросить учетную запись для заключения контракта. После чего кошелек жертвы был украден.
Категория: Финансовые Технологии
Автор: Baguvix
Просмотров: 212
Дата публикации: 24.12.2022