Harpie po paralajmëron përdoruesit e NFT për truket e reja të përdorura nga hakerat që përfshijnë blerje pa gaz në OpenSea. Platforma pretendon se hakerët kanë vjedhur më pas majmunët në vlerë prej miliona muajve të fundit.
Në mënyrë tipike, përdoruesit duhet të miratojnë një kërkesë nënshkrimi me një mesazh të pakuptueshëm për të bërë shitje pa gaz në tregun e njohur NFT, OpenSea, dhe gjithashtu të krijojnë ankande private. Nënshkrimet paraqiten shpesh si hapa të nevojshëm për të hyrë dhe përdorur faqen e internetit.
Duke përfituar nga ky boshllëk teknik, faqet e internetit të phishing kanë filluar t'u kërkojnë viktimave që të nënshkruajnë një nga këta personazhe të pakuptueshëm, pa e ditur.
Mesazhet e hyrjes të dërguara nga hakerat për viktimat janë kërkesa nënshkrimi që kërkojnë nga përdoruesi të miratojë shitjet private dhe transferimin e menjëhershëm të aseteve në llogarinë e hakerit falas.
Kjo fushatë mashtrimi dhe phishing, vëren Harpie, ka çuar në transferimin e miliona majmunëve me vlerë nga tregu popullor NFT.
Përdoruesit e Web3 duhet të kenë kujdes për phishing në akull
Pas një phishing të fundit sulm në Metamask, firma e sigurisë së blockchain CertiK kohët e fundit paralajmëroi komunitetin e kriptomonedhave për një praktikë që ata e quajnë "fishing në akull".
Duke përdorur këtë dobësi, artistët mashtrues i detyrojnë përdoruesit e Web3 të nënshkruajnë leje që u japin sulmuesve të drejtën të përdorin argumentet e tyre. Mashtrimi, sipas CertiK, është ekskluziv për industrinë Web3 dhe paraqet një rrezik të madh.
Më 17 dhjetor, një analist tregoi se si një mashtrues thuhet se vodhi 14 Bored Ape NFT duke përdorur funksionin e nënshkrimit të portit detar pa gaz.
Hakeri kreu një inxhinieri të gjerë sociale përpara se ta çonte viktimën në një platformë të rreme NFT dhe të kërkonte llogarinë e përdorur për të lidhur një kontratë. Më pas viktimës i është vjedhur portofoli.
Burimi: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/