Harpie กำลังแจ้งเตือนผู้ใช้ NFT ถึงกลอุบายใหม่ๆ ที่แฮ็กเกอร์ใช้เกี่ยวกับการซื้อแบบไม่ใช้แก๊สบน OpenSea แพลตฟอร์มดังกล่าวอ้างว่าแฮ็กเกอร์ได้ขโมย Apes มูลค่านับล้านในช่วงไม่กี่เดือนที่ผ่านมา
โดยทั่วไปแล้ว ผู้ใช้จะต้องอนุมัติคำขอลายเซ็นด้วยข้อความที่ไม่สามารถเข้าใจได้เพื่อทำการขายแบบไร้น้ำมันในตลาด NFT ยอดนิยมอย่าง OpenSea และสร้างการประมูลส่วนตัว ลายเซ็นมักถูกนำเสนอเป็นขั้นตอนที่จำเป็นในการเข้าสู่ระบบและใช้งานเว็บไซต์
ด้วยการใช้ประโยชน์จากช่องโหว่ทางเทคนิคนี้ เว็บไซต์ฟิชชิ่งได้เริ่มร้องขอให้เหยื่อลงนามในอักขระที่เข้าใจยากเหล่านี้โดยไม่รู้ตัว
ข้อความเข้าสู่ระบบที่แฮ็กเกอร์ส่งถึงเหยื่อเป็นคำขอลายเซ็นที่ขอให้ผู้ใช้อนุมัติการขายส่วนตัวและโอนทรัพย์สินไปยังบัญชีแฮ็กเกอร์ทันทีโดยไม่เสียค่าใช้จ่าย
Harpie ตั้งข้อสังเกตว่าแคมเปญกลอุบายและฟิชชิ่งนี้ได้นำไปสู่การโอนย้าย Apes มูลค่านับล้านจากตลาด NFT ยอดนิยม
ผู้ใช้ Web3 ควรระวังฟิชชิงน้ำแข็ง
หลังจากฟิชชิ่งล่าสุด โจมตี บน Metamask บริษัทรักษาความปลอดภัยบล็อกเชน CertiK เพิ่งเตือนชุมชน cryptocurrency เกี่ยวกับแนวทางปฏิบัติที่พวกเขาเรียกว่า “ice phishing”
การใช้ช่องโหว่นี้ นักต้มตุ๋นทำให้ผู้ใช้ Web3 เซ็นสิทธิ์ที่ให้สิทธิ์แก่ผู้โจมตีในการใช้โทเค็นของตน การฉ้อฉลตาม CertiK นั้นมีไว้สำหรับอุตสาหกรรม Web3 เท่านั้นและก่อให้เกิดอันตรายร้ายแรง
เมื่อวันที่ 17 ธันวาคม นักวิเคราะห์ชี้ให้เห็นว่ามีรายงานว่านักต้มตุ๋นขโมย Bored Ape ไป 14 ตัวได้อย่างไร NFTS โดยใช้ฟังก์ชันลายเซ็นท่าเรือปลอดก๊าซ
แฮ็กเกอร์ทำวิศวกรรมสังคมอย่างกว้างขวางก่อนที่จะนำเหยื่อไปยังแพลตฟอร์ม NFT ปลอมและขอบัญชีที่ใช้ในการทำสัญญา หลังจากนั้นกระเป๋าเงินของเหยื่อก็ถูกขโมยไป
ที่มา: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/