Хакери змогли чарівним чином украсти NFT, використовуючи маловідому функцію OpenSea.
Проєкт боротьби зі зламами, шахрайством і крадіжками Harpie попереджає всіх шанувальників NFT про нові хитрощі хакерів.
Компанія повідомила у твітері, що хакери змогли чарівним чином вкрасти NFT, використовуючи маловідому функцію OpenSea. Стверджують, що це був найновіший злом, в результаті якого було викрадено Apes на кілька мільйонів.
«Контракт OpenSea допускає «продаж без газу», коли користувачі можуть продавати NFT, підписуючи нечитабельне повідомлення, подібне до наведеного вище. Ось у чому проблема: із цими нечитабельними підписами ви також можете влаштовувати ⚠️приватні аукціони з нестандартними цінами⚠️. Фішингові вебсайти будуть просити жертв поставити невинний «підпис для входу» для доступу до їхнього сайту. Однак цей “підпис для входу” насправді є запитом на приватний продаж вашого NFT за 0 ETH на адресу хакера», — йдеться у повідомленні компанії.
Він додає, що знайшов рішення цієї проблеми.
17 грудня аналітик повідомив, що шахрай, використовуючи функцію підпису для “безгазового продажу”, зміг вкрасти 14 NFTs Bored Ape.
Шахрайство не є чимось новим у криптосвіті.
GNCrypto багато писав про криптосками і нещодавно проаналізував останню колекцію NFT Трампа, яка надійшла у продаж 15 грудня, і запитав, чи не шахрайство це.
Тим часом екстрадований у США в 2018 році співзасновник OneCoin Карл Грінвуд, громадянин Швеції та Великобританії, у п'ятницю визнав себе винним за трьома пунктами звинувачення: у змові з метою шахрайства з використанням електронних засобів зв'язку, у шахрайстві з використанням електронних засобів зв'язку з метою відмивання грошей.