Új típusú csalás jelent meg az OpenSea-n

Az NFT piactér nemrég észlelte, hogy a privát aukció funkciót a hackerek ki tudják használni, hogy megszerezzék az áldozataik NFT-it.

Ahogyan az NFT-szektor népszerűsége egyre növekszik, úgy találnak a rosszindulatú szereplők is újabb és újabb módokat az óvatlanok becsapására.

Ne maradj le a legfrissebb hírekről és érdekességekről – kövess minket Facebookon is, és legyél naprakész a kriptovilágban!

Egy új módszer alkalmazásával adathalász oldalakat tudnak létrehozni, és ezek segítségével tokeneket lopni.

A Harpie, egy lopásvédelemmel foglalkozó projekt nemrégiben hirdette ki, hogy új elkövetési módszert azonosítottak, amely az OpenSea gas-mentes eladási funkcióját használja ki.

A bejelentés szerint a hackerek mostanra már sok millió dollár értékű tokent tudtak ellopni a hiba kihasználásával.

Mikor egy felhasználó gas-díj nélkül szeretné eladni az NFT-it az OpenSea-n, akkor ehhez alá kell írniuk a privát kulcsukkal egy tranzakciót, de ennek a részleteit nem lehet elolvasni.

Ez teszi lehetővé, hogy az eladók úgymond privát aukciót indítsanak el, és az ehhez szükséges tranzakció aláírását ne lehessen visszafejteni.

Emiatt viszont a támadók is elkezdték ezt a módszert használni, hogy adathalász, hamis weboldalakra csábítsák a felhasználókat.

A Harpie elmondása szerint ilyenkor az aláírási folyamatot úgy állítják be, mintha szükséges lenne az oldalra való belépéshez.

Mivel azonban az aláírt üzenetet nem lehet elolvasni, így a támadók bele tudják írni a rosszindulatú kódokat is.

Így mikor a felhasználó aláírja a tranzakciót, valójában ahhoz járul hozzá, hogy egy privát aukciót indít el, a támadó Ethereum-címére, nulla ETH-s vételárral az adott NFT esetén.

Mikor pedig ezt a felhasználó elfogadja, rákattint az aláírásra, a szerződés átküldi a tokent a csaló címére.

A CertiK, egy blokklánc-biztonsággal foglalkozó vállalkozás is kiadott a közelmúltban egy figyelmeztetést. Ők úgy találták, hogy egyre nagyobb arányban tűnik fel az úgynevezett „ice phishing” néven ismert csalás.

Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.

Karácsonyi kuponkód 15% kedvezmény: KaracsonyKw

Ez úgy működik, hogy a különböző web3-as protokollok használatához a szükséges aláírások közé olyant is elrejtenek, amely lehetővé teszi a támadónak, hogy elköltse az aláíró tárcájában lévő tokeneket.

A CertiK szerint ez a fajta támadás kifejezetten a kriptoipar specialitása, és rendkívül nagy jelentőségű veszélyfaktort képvisel.

December 17-én egy elemző megosztott egy esetet, amely során egy csaló az OpenSea gas-mentes funkcióját kihasználva állítólag 14 BAYC tokent tudott ellopni.

Ennek a végrehajtásához az áldozatot először behálózta a social engineering néven ismert módszerrel, azaz online összebarátkozott vele, majd egy hamis NFT platformra irányítva rávette, hogy a tárcájával aláírjon egy engedélykérelmet, tranzakciót.

Az aláírással viszont megszerezte a jogosultságot, hogy az áldozat tárcájából ki tudja utalni az abban található tokeneket.


Olvastad már? Az OpenSea blokkolja a kubai művészeket a platformról

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.

Legfrissebb bejegyzéseink

Ismét előkerült a bitcoin 21 milliós plafonja, és egy szakértő kimondta a kriptó egyik legveszélyesebb gondolatát, mi van, ha mégsem szent a készlet?

A bitcoin világa sok dologban hajlandó kompromisszumot kötni, de van egy szabály, ami olyan, mint a szentírás, egy kőbe vésett természeti törvény. Soha nem lesz...

A Kraken bank szeretne lenni Európában

Eddig úgy volt, hogy a kriptotőzsdék a tokenekkel foglalkoznak, a bankok pedig a fiat pénzzel, és a kettő a lehető legnagyobb távolságot tartja egymástól. A...

A dirham is beszállt a stablecoin-háborúba, most már a bolti pénztárcák felé is nyit

Ha a kriptopénzekre gondolunk, szinte biztosan a digitális dollár, mint az USDT vagy az USDC jut eszünkbe először, amelyek a globális piac több, mint 90...

A Tether 20 millió dollárral szállt be a Mercado Bitcoinba, Latin-Amerika legnagyobb kriptós vállalkozásába

Amikor a Tetherről hallunk, általában arra gondolunk, hogy "egy cég, ami dollárt nyomtat a blokkláncra". Valójában viszont a Tether az elmúlt években csendben egy olyan...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.