Harpie NFT колдонуучуларын OpenSeaда газсыз сатып алууларды камтыган хакерлер колдонгон жаңы амалдар жөнүндө эскертет. Платформанын айтымында, хакерлер акыркы бир нече айда миллиондогон маймылдарды уурдап кетишкен.
Адатта, колдонуучулар таанымал NFT базарында, OpenSeaда газсыз сатууну ишке ашыруу үчүн түшүнүксүз билдирүү менен кол коюу өтүнүчүн бекитиши керек, ошондой эле жеке аукциондорду түзүшү керек. Кол коюулар көбүнчө веб-сайтка кирүү жана колдонуу үчүн зарыл кадамдар катары көрсөтүлөт.
Бул техникалык мүчүлүштүктөн пайдаланып, фишинг веб-сайттары жабырлануучулардан бул түшүнүксүз каармандардын бирине билбестен кол коюусун талап кыла башташты.
Хакерлер тарабынан жабырлануучуларга жөнөтүлгөн кирүү билдирүүлөрү - бул колдонуучудан жеке сатууну жана активдерди хакердик эсепке тез арада өткөрүп берүүнү ырастаган кол коюу өтүнүчтөрү.
Бул куулук жана фишинг кампаниясы, Харпи белгилегендей, популярдуу NFT базарынан миллиондогон маймылдардын баалуулугуна алып келди.
Web3 колдонуучулары муз фишингинен сак болушу керек
Акыркы фишингден кийин кол салуу Metamask боюнча, CertiK блокчейн коопсуздук фирмасы жакында криптовалюта коомчулугуна "муз фишинг" деп атаган практика жөнүндө эскертти.
Бул алсыздыкты пайдаланып, шылуундар Web3 колдонуучуларына чабуулчуларга токендерин колдонуу укугун берген уруксаттарга кол коюшат. CertiK айтымында, алдамчылык Web3 тармагына гана таандык жана чоң коркунуч туудурат.
17-декабрда талдоочу шылуун 14 тажаган маймылды кантип уурдап кеткенин айтып берди NFT's газсыз Seaport кол функциясын колдонуу.
Хакер жабырлануучуну жасалма NFT платформасына алып барып, келишим түзүү үчүн колдонулган аккаунтту талап кылуудан мурун кеңири социалдык инженерия жүргүзгөн. Андан кийин жабырлануучунун капчыгы уурдалган.
Булак: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/