- ฟังก์ชัน "การขายแบบไร้แก๊ส" ของ OpenSea ทำหน้าที่เป็นอาวุธสำคัญสำหรับแฮ็กเกอร์ NFT
- เหยื่อจะต้องลงนามในสัญญาที่ไม่เป็นอันตราย คล้ายกับลายเซ็นเข้าสู่ระบบ
ที่ใหญ่ที่สุด ตลาด NFT OpenSea ผู้ใช้ได้รับความเสี่ยงเนื่องจากการแฮ็คใหม่ที่เกี่ยวข้องกับคุณสมบัติใน OpenSea ผ่านเว็บไซต์ฟิชชิ่ง เนื่องจากโทเค็นที่ไม่สามารถใช้ร่วมกันได้ (NFTs) ได้รับความนิยมเพิ่มขึ้น นักต้มตุ๋นที่พยายามเอาเปรียบผู้ใช้ในตลาด NFT บ่อยครั้งจึงมีกิจกรรมเพิ่มมากขึ้น
OpenSea มีคุณสมบัติที่เรียกว่า "การขายแบบไร้ก๊าซ" ซึ่งช่วยให้ผู้ใช้สามารถขาย NFT ผ่านสัญญาโดยการเซ็นชื่อในข้อความที่อ่านไม่ได้ เมื่อวันที่ 23 ธันวาคมที่ผ่านมา ฮาร์ปี้ไฟร์วอลล์ออนเชนตัวแรกที่ป้องกันการแฮ็ก แจ้งเตือนผู้ใช้ NFT ผ่านทางทวีตเกี่ยวกับการโจมตีครั้งใหม่ที่เกี่ยวข้องกับการขายแบบไม่ใช้แก๊ส
เว็บไซต์ฟิชชิ่งดึงดูดผู้ใช้ได้อย่างไร
ผู้ใช้ต้องอนุมัติคำขอลายเซ็นพร้อมข้อความที่อ่านไม่ได้ การขายแบบไม่ใช้ก๊าซบนแพลตฟอร์ม OpenSea. นอกจากนี้ ผู้ใช้สามารถอนุญาตการประมูลส่วนตัวที่มีลายเซ็นที่อ่านไม่ได้โดยใช้คุณลักษณะนี้ อย่างไรก็ตาม ในการเข้าสู่เว็บไซต์ฟิชชิ่ง เหยื่อจะต้องลงนามในสัญญาที่ไม่เป็นอันตรายซึ่งคล้ายกับ "ลายเซ็นเข้าสู่ระบบ"
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ ปีuซีเมนต์ลายเซ็นการเข้าสู่ระบบนี้เป็นข้อเสนอที่จะขาย NFT ของผู้ใช้เป็นการส่วนตัวในราคา 0 ETH ไปยังที่อยู่ของแฮ็กเกอร์ เมื่อผู้ใช้ NFT ลงนามแล้ว NFT จะถูกโอนไปยังที่อยู่กระเป๋าเงินของแฮ็กเกอร์
Harpie ระบุว่าลายเซ็นมักถูกนำเสนอเป็นขั้นตอนที่จำเป็นในการเข้าสู่ระบบและเข้าถึงเว็บไซต์ Harpie อ้างว่าการใช้ประโยชน์จากฟีเจอร์แฮ็กเกอร์ของ OpenSea สามารถขโมยสินทรัพย์ดิจิทัลนับล้านได้ ต่อมาผู้เชี่ยวชาญพบความแตกต่างระหว่างคำขอของสแกมเมอร์และผู้ใช้
อย่างไรก็ตาม Harpie ยังชี้ให้เห็นว่ามิจฉาชีพถูกกล่าวหาว่าขโมย NFT ของ Bored Ape 14 เครื่องโดยใช้ฟีเจอร์ลายเซ็นที่ไม่ใช้น้ำมันในวันที่ 17 ธันวาคมได้อย่างไร แฮ็กเกอร์ใช้วิศวกรรมสังคมอย่างกว้างขวางเพื่อนำเหยื่อไปยังเว็บไซต์ NFT ปลอม และให้ผู้ถือครองลงนามในสัญญา หลังจากนั้นกระเป๋าเงินของเหยื่อก็ถูกขโมยไปหลายพันล้าน
ที่มา: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/