Új típusú csalás jelent meg az OpenSea-n

-

Az NFT piactér nemrég észlelte, hogy a privát aukció funkciót a hackerek ki tudják használni, hogy megszerezzék az áldozataik NFT-it.

Ahogyan az NFT-szektor népszerűsége egyre növekszik, úgy találnak a rosszindulatú szereplők is újabb és újabb módokat az óvatlanok becsapására.

Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!

Egy új módszer alkalmazásával adathalász oldalakat tudnak létrehozni, és ezek segítségével tokeneket lopni.

A Harpie, egy lopásvédelemmel foglalkozó projekt nemrégiben hirdette ki, hogy új elkövetési módszert azonosítottak, amely az OpenSea gas-mentes eladási funkcióját használja ki.

A bejelentés szerint a hackerek mostanra már sok millió dollár értékű tokent tudtak ellopni a hiba kihasználásával.

Mikor egy felhasználó gas-díj nélkül szeretné eladni az NFT-it az OpenSea-n, akkor ehhez alá kell írniuk a privát kulcsukkal egy tranzakciót, de ennek a részleteit nem lehet elolvasni.

Ez teszi lehetővé, hogy az eladók úgymond privát aukciót indítsanak el, és az ehhez szükséges tranzakció aláírását ne lehessen visszafejteni.

Emiatt viszont a támadók is elkezdték ezt a módszert használni, hogy adathalász, hamis weboldalakra csábítsák a felhasználókat.

A Harpie elmondása szerint ilyenkor az aláírási folyamatot úgy állítják be, mintha szükséges lenne az oldalra való belépéshez.

Mivel azonban az aláírt üzenetet nem lehet elolvasni, így a támadók bele tudják írni a rosszindulatú kódokat is.

Így mikor a felhasználó aláírja a tranzakciót, valójában ahhoz járul hozzá, hogy egy privát aukciót indít el, a támadó Ethereum-címére, nulla ETH-s vételárral az adott NFT esetén.

Mikor pedig ezt a felhasználó elfogadja, rákattint az aláírásra, a szerződés átküldi a tokent a csaló címére.

A CertiK, egy blokklánc-biztonsággal foglalkozó vállalkozás is kiadott a közelmúltban egy figyelmeztetést. Ők úgy találták, hogy egyre nagyobb arányban tűnik fel az úgynevezett „ice phishing” néven ismert csalás.

Csatlakozz Prémium csoportunkhoz, ahol exkluzív tartalmakhoz, elemzésekhez és érdekességekhez nyílik hozzáférésed.

Karácsonyi kuponkód 15% kedvezmény: KaracsonyKw

Ez úgy működik, hogy a különböző web3-as protokollok használatához a szükséges aláírások közé olyant is elrejtenek, amely lehetővé teszi a támadónak, hogy elköltse az aláíró tárcájában lévő tokeneket.

A CertiK szerint ez a fajta támadás kifejezetten a kriptoipar specialitása, és rendkívül nagy jelentőségű veszélyfaktort képvisel.

December 17-én egy elemző megosztott egy esetet, amely során egy csaló az OpenSea gas-mentes funkcióját kihasználva állítólag 14 BAYC tokent tudott ellopni.

Ennek a végrehajtásához az áldozatot először behálózta a social engineering néven ismert módszerrel, azaz online összebarátkozott vele, majd egy hamis NFT platformra irányítva rávette, hogy a tárcájával aláírjon egy engedélykérelmet, tranzakciót.

Az aláírással viszont megszerezte a jogosultságot, hogy az áldozat tárcájából ki tudja utalni az abban található tokeneket.


Olvastad már? Az OpenSea blokkolja a kubai művészeket a platformról

Forrás: cointelegraph.com

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Legfrissebb bejegyzéseink

Bitcoin (BTC) technikai elemzés 05.20.

Prémium Bitcoin (BTC) Úgy tűnik, hogy rövid távon a Bitcoin (BTC) árfolyama egy sávban ragadt, de hosszú távon a token egy előre beprogramozott emelkedést követ. A jól ismert...

Venezuelában betiltják a kriptobányászatot

A venezuelai kormány csatlakozott azon országok sorához, amelyek nem nézik jó szemmel a kriptobányászatot annak hatalmas energiaigénye miatt. Egy helyi híroldal szerint Venezuela Villamosenergia Minisztériuma...

Chainlink (LINK) technikai elemzés 05.20.

Prémium Chainlink (LINK) A token rendkívüli erőt mutat, mivel úgy tűnik, hogy a bikák kapituláltak a múlt héten bekövetkezett bikás visszapattanást követő rallyt követően. A volumen konzisztens volt,...

Hogyan alakul az Ethereum jövője?

Az Ethereum alapítója, Vitalik Buterin számos fejlesztést javasolt a hálózat javítása érdekében, és a javasolt változtatások célja olyan problémák kezelése, mint a blokkjutalom kérdése, a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!