Хакеры украли с OpenSea токены Bored Ape стоимостью в миллионы долларов

OpenSea подвергся фишинговой атаке, благодаря которой хакеры украли NFT токены из коллекции Bored Ape Yacht Club на несколько миллионов долларов. — Сообщил проект Harpie.

Пользователям приходится одобрять запрос подписи с непонятным сообщением, чтобы сделать безгазовые продажи на OpenSea, а также создавать аукционы. Подписи часто выдают как необходимые шаги для входа в систему.

Воспользовавшись этой фишкой, фишинговые сайты стали просить жертв подписать подобные непонятные символы.

Сообщения для входа, отправляемые злоумышленниками, представляют собой запросы подписи, в которых жертве предлагается одобрить частную продажу и бесплатную передачу активов на адрес мошенника.

Эта лазейка фишеров поспособствовала переводу NFT Bored Apes Yacht Club на миллионы долларов с рынка NFT OpenSea.

В результате недавней фишинговой атаки на Metamask компания по безопасности блокчейнов CertiK, предупредила крипто-пользователей о схеме, которую они прозвали «ледяным фишингом».

Используя этот эксплойт, злоумышленники вынуждают пользователей Web3 подписывать разрешения, дающие им право использовать их токены. Такого рода мошенничество, происходит только в индустрии Web3 и представляет серьезную опасность.

17 декабря аналитик поведал, как мошенник похитил 14 NFT Bored Ape, используя функцию подписи Seaport без газа.

Злоумышленник воспользовался социальной инженерией, прежде чем привести жертву к фишинговой платформе NFT и запросить учетную запись для заключения контракта. После чего кошелек жертвы был украден.

Категория: Финансовые Технологии

Автор: Baguvix

Дата публикации: 24.12.2022