Хакеры смогли волшебным образом украсть NFT, используя малоизвестную функцию OpenSea.
Проект по борьбе со взломами, мошенничеством и кражами Harpie предупреждает всех поклонников NFT о новых уловках хакеров.
Компания сообщила в Твиттере, что хакеры смогли волшебным образом украсть NFT, используя малоизвестную функцию OpenSea, утверждая, что это был самый новый взлом, в результате которого были похищены Apes на несколько миллионов.
Source: Harpie’s Twitter
«Контракт OpenSea допускает «продажи без газа», когда пользователи могут продавать NFT, подписывая нечитаемое сообщение, подобное приведенному выше. Вот в чем загвоздка: с этими нечитаемыми подписями вы также можете устраивать ⚠️частные аукционы с нестандартными ценами⚠️. Фишинговые веб-сайты будут просить жертв поставить безобидную “подпись для входа”, чтобы попасть на их сайт. Однако эта “подпись для входа” на самом деле является запросом на частную продажу вашего NFT за 0 ETH на адрес хакера», — говорится в сообщении компании.
Он добавляет, что нашел решение для этой проблемы.
17 декабря аналитик сообщил, что мошенник, используя функцию подписи для “безгазовых продаж”, сумел украсть 14 NFTs Bored Ape.
Мошенничество не является чем-то новым в криптомире.
GNCrypto много писал о криптоскамах и недавно проанализировал последнюю коллекцию NFT Трампа, которая поступила в продажу 15 декабря, и задался вопросом, не мошенничество ли это.
Тем временем экстрадированный в США в 2018 году соучредитель OneCoin Карл Гринвуд, гражданин Швеции и Великобритании, в пятницу признал себя виновным по трем пунктах обвинения: в сговоре с целью совершения мошенничества с использованием электронных средств связи, в мошенничестве с использованием электронных средств связи и в сговоре с целью отмывания денег.