سایت های فیشینگ از ویژگی حراج خصوصی NFT به عنوان راهی برای ورود به سیستم استفاده می کنند و قربانیان را وسوسه می کنند که NFT های خود را بدون اینکه بدانند از دست بدهند! با محبوبیت بیشتر و بیشتر توکن های غیرقابل تعویض (NFT)، مجرمان سایبری که همیشه سعی می کنند از کاربران در فضا سوء استفاده کنند، فعال تر می شوند و اندازه کلاهبرداری های nft به طور قابل توجهی افزایش می یابد.
در حال حاضر، یک هک جدید شامل یک ویژگی است که دارندگان NFT را از طریق سایت های فیشینگ تهدید می کند. او در پیامی به کاربران NFT در مورد هک جدید مربوط به فروش بدون کمیسیون در پلتفرم OpenSea هشدار داد. به گفته هارپی، هکرها می توانند با استفاده از این ویژگی میلیون ها دارایی دیجیتال را سرقت کنند.
هنگامی که کاربران تصمیم به فروش بدون گاز در پلتفرم OpenSea میکنند، باید یک درخواست امضا را با یک پیام مخدوش تأیید کنند. با استفاده از این ویژگی، کاربران می توانند حراج خصوصی با امضاهای ناخوانا نیز ایجاد کنند. از 22 دسامبر 2022:
به دلیل ویژگی نسبتاً شناخته شده OpenSea، هکرها این توانایی را یافته اند که به راحتی سرقت و کلاهبرداری در مقیاس بزرگ انجام دهند. این جدیدترین روش هک حراج nft است و تا به امروز چندین میلیون دارایی دیجیتال به دلیل این روش از بین رفته است.
با توجه به پیشرفت کلاهبرداری های حراج خصوصی NFT، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان برای امضای یکی از این پیام های ناخوانا استفاده می کنند. به گفته هارپی، امضاها اغلب یک مرحله ضروری برای ورود به سیستم و دسترسی به وب سایت ها هستند.
با این حال، پیام های ورود به سیستم در واقع درخواست هایی برای امضا برای انجام فروش خصوصی NFT ها به قربانیان کلاهبرداری برای اتر هستند. در صورت امضا، NFT ها به آدرس کیف پول هکر ارسال می شوند.
جدای از این کلاهبرداری، شرکت امنیتی بلاک چین نیز اخیراً هشداری به جامعه ارزهای دیجیتال در مورد آنچه که آنها به عنوان “فیشینگ یخ” توصیف می کنند، صادر کرده است. از طریق این سوء استفاده، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهایی را امضا کنند که به مهاجمان اجازه می دهد توکن های خود را خرج کنند. CertiK اشاره کرد که این کلاهبرداری یک تهدید مهم است که منحصر به دنیای Web3 است.
در 17 دسامبر، یک تحلیلگر اشاره کرد که چگونه یک کلاهبردار از ویژگی امضای بدون گاز برای سرقت 14 NFT Bored Ape استفاده کرد. هکر پس از انجام مهندسی اجتماعی کامل، قربانی را به یک پلتفرم جعلی NFT هدایت کرد و سپس از او خواست تا قراردادی امضا کند و پس از این اقدام کیف پول قربانی خالی شد و تمام دارایی های دیجیتال وی به سرقت رفت!
منبع:
این مطلب توسط تیم تحریریه کوین اکسو گردآوری شده است.
