Ankandi Privat i OpenSea i alarmuar nga mashtruesit e NFT

• Funksioni i "shitjes pa gaz" i OpenSea shërbeu si një armë vendimtare për hakerat NFT. 
• Viktimave u kërkohet të nënshkruajnë një kontratë të padëmshme, të ngjashme me një nënshkrim të hyrjes.

Me e madhja Tregu NFT OpenSea përdoruesit iu nënshtruan rrezikut për shkak të një hakimi të ri që përfshin një veçori në OpenSea përmes faqeve të internetit të phishing. Me rritjen e popullaritetit të shenjave jo të këmbyeshme (NFT), mashtruesit që përpiqen shpesh të përfitojnë nga përdoruesit brenda tregut NFT janë rritur në aktivitet. 

OpenSea ka një veçori të quajtur "shitje pa gaz", e cila i lejon përdoruesit të shesin NFT përmes kontratave duke nënshkruar mesazhe të palexueshme. Më 23 dhjetor, Harpi, muri i parë i zjarrit në zinxhir për të parandaluar hakimet. Paralajmëroi përdoruesit e NFT përmes një postimi në Twitter për sulmin e ri që përfshin shitjet pa gaz.

Si tërhoqi përdoruesit uebfaqja e phishing?

Përdoruesit duhet të miratojnë një kërkesë nënshkrimi me një mesazh të palexueshëm për të bërë shitje pa gaz në platformën OpenSea. Gjithashtu, përdoruesit mund të lejojnë ankande private me nënshkrime të palexueshme duke përdorur këtë veçori. Megjithatë, për të hyrë në një faqe interneti phishing, viktimave u kërkohet të nënshkruajnë një kontratë të padëmshme që është e ngjashme me një "nënshkrim identifikimi".

Sipas vituçimento, ky nënshkrim identifikimi është një ofertë për të shitur NFT të përdoruesve privatisht për 0 ETH në adresën e hakerit. Pasi përdoruesit e NFT-së ta nënshkruajnë atë, NFT-të do të transferohen në adresën e portofolit të hakerit.

Harpie deklaroi se nënshkrimet paraqiten shpesh si një hap i nevojshëm për t'u identifikuar dhe për të hyrë në faqen e internetit. Harpie pretendon se duke përfituar nga veçoritë e OpenSea, hakerat ishin në gjendje të vidhnin miliona asete dixhitale. Më vonë eksperti gjeti ndryshimin midis kërkesave të mashtruesve dhe përdoruesve. 

Megjithatë, Harpie vuri në dukje gjithashtu se si një mashtrues dyshohet se vodhi 14 Bored Ape NFT duke përdorur veçorinë e nënshkrimit pa gaz më 17 dhjetor. Hakeri kreu një inxhinieri të gjerë sociale për ta çuar viktimën në një faqe interneti të rreme NFT. Dhe të nënshkruajë kontratën e mbajtësit. Pas kësaj, viktimës iu vodh portofoli në shumë miliarda.