Con la crescita del settore dei token non fungibili (NFT), cresce anche il numero di tentativi di truffa. Ora, un nuovo tipo di hacking che coinvolge la funzionalità d’asta della piattaforma OpenSea minaccia i titolari di NFT
NFT minacciati dagli hacker
Se c’è un’attività che continua a rinnovarsi è l’hacking. Nel Web3 emergono continuamente nuovi tipi di attacchi e gli hacker diventano sempre più inventivi nell’ingannare gli utenti sui loro fondi.
È appena emersa una nuova truffa che sembra minacciare i titolari di token non fungibili (NFT) e gli utenti della piattaforma OpenSea. Harpie, un’azienda che offre firewall contro gli hacker, ha rivelato i dettagli di questa tecnica di hacking.
Gli hacker sono riusciti a rubare gli NFT come per magia grazie a una funzione di OpenSea poco conosciuta. Si tratta dell’hack più recente, a causa del quale sono già stati persi diversi milioni di Apes.
(1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) Dicembre 22, 2022
In breve, questa truffa sfrutta una caratteristica poco conosciuta di OpenSea, che consente agli utenti della piattaforma di organizzare aste senza costi di gas. Per farlo, devono semplicemente firmare una transazione di approvazione, il cui messaggio appare illeggibile (vedi l’immagine allegata al tweet).
Quindi il truffatore crea semplicemente un sito web di phishing per attirare le sue prede e chiede loro di collegare il proprio portafoglio. Solo che in realtà la firma che l’utente convalida non gli permette di identificarsi, ma di approvare la vendita all’asta degli NFT presenti nel suo portafoglio per 0 Ether (ETH).
Se le persone intrappolate accettano questa transazione, rischiano di perdere tutti i loro NFT che verranno immediatamente inviati al portafoglio dell’hacker. Al momento in cui scriviamo, 14 Bored Ape (BAYC) sono stati rubati in questo modo.
