Пользователям NFT-платформы OpenSea грозят фишинговые атаки
Проект по борьбе с кражами Harpie предупредил пользователей NFT о новом взломе, связанном с продажами без взимания газа на платформе OpenSea. Заявляется, что, воспользовавшись этой функцией, хакеры смогли украсть у пользователей площадки цифровые активы на миллионы долларов.
Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший трюк, и несколько миллионов обезьян уже потеряны из-за него.
Когда пользователи проводят так называемые безгазовые продажи на платформе OpenSea, они должны одобрить запрос подписи с нечитаемым сообщением. С помощью этой функции пользователи также могут создавать частные аукционы с нечитаемыми подписями.
По этой причине фишинговые сайты используют эту функцию, чтобы заставить своих жертв подписать одно из этих нечитаемых сообщений. Часто подписи как бы заменяют вход в личный кабинет на сайте.
Однако на самом деле они представляют собой запросы на подписи на частную продажу NFT мошеннику за 0 эфиров. После подписания NFT отправляется на кошелёк хакера.
Недавно компания CertiK, занимающаяся безопасностью блокчейнов, предупредила криптосообщество о так называемом «ледяном фишинге».
С помощью этой уязвимости мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. В CertiK отметили, что мошенничество представляет собой серьёзную угрозу и уникально для мира Web3.
Проект по борьбе с кражами Harpie предупредил пользователей NFT о новом взломе, связанном с продажами без взимания газа на платформе OpenSea. Заявляется, что, воспользовавшись этой функцией, хакеры смогли украсть у пользователей площадки цифровые активы на миллионы долларов.
Хакеры смогли украсть NFT с помощью малоизвестной функции OpenSea. Это новейший трюк, и несколько миллионов обезьян уже потеряны из-за него.
Когда пользователи проводят так называемые безгазовые продажи на платформе OpenSea, они должны одобрить запрос подписи с нечитаемым сообщением. С помощью этой функции пользователи также могут создавать частные аукционы с нечитаемыми подписями.
По этой причине фишинговые сайты используют эту функцию, чтобы заставить своих жертв подписать одно из этих нечитаемых сообщений. Часто подписи как бы заменяют вход в личный кабинет на сайте.
Однако на самом деле они представляют собой запросы на подписи на частную продажу NFT мошеннику за 0 эфиров. После подписания NFT отправляется на кошелёк хакера.
Недавно компания CertiK, занимающаяся безопасностью блокчейнов, предупредила криптосообщество о так называемом «ледяном фишинге».
С помощью этой уязвимости мошенники обманом заставляют пользователей Web3 подписывать разрешения, которые позволяют злоумышленникам тратить свои токены. В CertiK отметили, что мошенничество представляет собой серьёзную угрозу и уникально для мира Web3.
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
Подводные камни OpenSea
OpenSea, один из самых известных криптовалютных стартапов, сталкивается с негативной реакцией на украденные и
ТОП-8 площадок для торговли NFT
Рассмотрим подробнее крупнейшие площадки для торговли NFT. OpenSea Блокчейн: Ethereum, Polygon и Klatyn Размер
Самые крупные ограбления в истории
Криптовалюта возвращает нам контроль над собственными финансами, по сути, позволяя становится «самостоятельными
Рейтинг из топ-50 блокчейнов по
Популярный журнал Forbes составил рейтинг ТОП-50 блокчейнов, получивших применение в разных сферах жизнедеятельности
Курс криптовалют
BTC
ETH
EOS
XRP
LTC