Hackers die de OpenSea-functie misbruiken om dure Apes en NFT's te stelen

Harpie waarschuwt NFT-gebruikers voor nieuwe trucs die door hackers worden gebruikt voor gasloze aankopen op OpenSea. Het platform beweert dat hackers de afgelopen maanden vervolgens voor miljoenen aan Apes hebben gestolen.

Hackers hebben NFT's als magie kunnen stelen met een weinig bekende OpenSea-functie. Het is de nieuwste hack en er zijn al meerdere miljoenen in Apes aan verloren gegaan.
(🧵1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) 22 december 2022

Meestal moeten gebruikers een handtekeningverzoek met een onverstaanbaar bericht goedkeuren om gasloze verkopen te doen op de populaire NFT-marktplaats, OpenSea, en ook om privéveilingen te creëren. Handtekeningen worden vaak gepresenteerd als noodzakelijke stappen om in te loggen en de website te gebruiken.

Door misbruik te maken van deze technische maas in de wet, zijn phishing-websites begonnen slachtoffers te vragen om onbewust een van deze onbegrijpelijke karakters te ondertekenen.

Inlogberichten die door hackers naar slachtoffers worden gestuurd, zijn handtekeningverzoeken waarin de gebruiker wordt gevraagd om privéverkopen en onmiddellijke overdracht van activa naar het hackeraccount gratis goed te keuren.

Deze trick- en phishing-campagne, merkt Harpie op, heeft ertoe geleid dat miljoenen aan Apes zijn overgedragen van de populaire NFT-marktplaats.

Web3-gebruikers moeten oppassen voor ice phishing

Na een recente phishing aanvallen op Metamask waarschuwde het blockchain-beveiligingsbedrijf CertiK onlangs de cryptocurrency-gemeenschap voor een praktijk die zij "ice phishing" noemen.

Door dit beveiligingslek te gebruiken, krijgen oplichters Web3-gebruikers zover dat ze machtigingen ondertekenen die de aanvallers het recht geven om hun tokens te gebruiken. De fraude is volgens CertiK exclusief voor de Web3-industrie en vormt een ernstig gevaar.

Op 17 december wees een analist erop hoe een oplichter naar verluidt 14 Bored Ape had gestolen NFT's met behulp van de gasloze Seaport-signatuurfunctie.

De hacker voerde uitgebreide social engineering uit voordat hij het slachtoffer naar een nep NFT-platform leidde en het account opvroeg dat werd gebruikt om een contract aan te gaan. Daarna werd de portemonnee van het slachtoffer gestolen.

Volg ons op Google Nieuws

Bron: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/