По мере роста индустрии недолговечных токенов (NFT) растет и число попыток мошенничества. Теперь новый тип взлома, связанный с функцией аукциона платформы OpenSea, угрожает держателям NFT
НФТ под угрозой взлома
Если и есть занятие, которое постоянно обновляется, так это хакерство. В Сети постоянно появляются новые виды атак3 , и хакеры становятся все более изобретательными в выманивании у пользователей их средств.
Недавно появилось новое мошенничество, которое, похоже, угрожает держателям неплатежеспособных токенов (NFT) и пользователям платформы OpenSea. Harpie, компания, предлагающая брандмауэры против взломов, раскрыла подробности этой техники взлома.
Хакеры смогли украсть NFT как по волшебству с помощью малоизвестной функции OpenSea. Это новейший хак, и из-за него уже потеряно несколько миллионов обезьян.
(1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) Декабрь 22, 2022
Короче говоря, эта афера использует малоизвестную функцию OpenSea, которая позволяет пользователям платформы устраивать аукционы без платы за газ. Для этого им нужно просто подписать транзакцию одобрения, сообщение которой затем становится нечитаемым (см. изображение, прикрепленное к твиту).
Поэтому мошенник просто создает фишинговый сайт, чтобы заманить свою жертву, и просит ее подключить свой кошелек. За исключением того, что в действительности подпись, которую подтверждает пользователь, позволяет ему не идентифицировать себя, а одобрить аукцион NFT в его кошельке за 0 Эфиров (ETH).
Если попавшие в ловушку люди согласятся на эту транзакцию, они рискуют потерять все свои NFT, которые будут немедленно отправлены на кошелек хакера. На момент написания статьи таким образом было украдено 14 акций Bored Ape (BAYC).