Harpie está alertando os usuários de NFT sobre novos truques usados por hackers envolvendo compras sem gás no OpenSea. A plataforma afirma que os hackers roubaram milhões de Apes nos últimos meses.
Normalmente, os usuários precisam aprovar uma solicitação de assinatura com uma mensagem ininteligível para fazer vendas sem gás no popular mercado NFT, OpenSea, e também criar leilões privados. As assinaturas são frequentemente apresentadas como etapas necessárias para fazer login e usar o site.
Aproveitando essa brecha técnica, os sites de phishing começaram a solicitar às vítimas que assinassem um desses caracteres incompreensíveis, sem saber.
As mensagens de login enviadas por hackers às vítimas são solicitações de assinatura solicitando que o usuário aprove vendas privadas e transferência imediata de ativos para a conta do hacker gratuitamente.
Essa campanha de truques e phishing, observa Harpie, resultou na transferência de milhões de Apes do popular mercado de NFT.
Os usuários do Web3 devem ficar atentos ao ice phishing
Após um phishing recente ataque na Metamask, a empresa de segurança blockchain CertiK alertou recentemente a comunidade de criptomoedas sobre uma prática que eles chamam de “ice phishing”.
Usando essa vulnerabilidade, os vigaristas fazem com que os usuários do Web3 assinem permissões que dão aos invasores o direito de usar seus tokens. A fraude, de acordo com a CertiK, é exclusiva da indústria Web3 e representa um grave perigo.
Em 17 de dezembro, um analista apontou como um vigarista supostamente roubou 14 Bored Ape NTF`s usando a função de assinatura Seaport sem gás.
O hacker realizou extensa engenharia social antes de levar a vítima a uma plataforma NFT falsa e solicitar a conta usada para celebrar um contrato. A carteira da vítima foi roubada em seguida.
Fonte: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/