- La fonction « ventes sans gaz » d'OpenSea a servi d'arme cruciale pour les pirates NFT.
- Les victimes sont tenues de signer un contrat inoffensif, semblable à une signature de connexion.
Le plus large Marché NFT OpenSea les utilisateurs ont subi un risque en raison d'un nouveau piratage impliquant une fonctionnalité sur OpenSea via des sites Web de phishing. Alors que les jetons non fongibles (NFT) gagnent en popularité, les escrocs qui tentent fréquemment de profiter des utilisateurs sur le marché NFT ont augmenté leur activité.
OpenSea dispose d'une fonctionnalité appelée "ventes sans gaz", qui permet aux utilisateurs de vendre des NFT par le biais de contrats en signant des messages illisibles. Le 23 décembre, Harpie, le premier pare-feu en chaîne pour empêcher les piratages. A alerté les utilisateurs de NFT via un tweet sur la nouvelle attaque impliquant des ventes sans gaz.
Comment le site Web d'hameçonnage a-t-il attiré les utilisateurs ?
Les utilisateurs doivent approuver une demande de signature avec un message illisible pour faire ventes sans gaz sur la plateforme OpenSea. En outre, les utilisateurs peuvent autoriser des enchères privées avec des signatures illisibles à l'aide de cette fonctionnalité. Cependant, pour accéder à un site Web de phishing, les victimes doivent signer un contrat inoffensif qui s'apparente à une « signature de connexion ».
Selon le annéeument, cette signature de connexion est une offre de vente privée du NFT des utilisateurs pour 0 ETH à l'adresse du pirate. Une fois que les utilisateurs de NFT l'ont signé, les NFT seraient transférés à l'adresse du portefeuille du pirate.
Harpie a déclaré que les signatures sont fréquemment présentées comme une étape nécessaire pour se connecter et accéder au site Web. Harpie affirme qu'en profitant des fonctionnalités d'OpenSea, les pirates ont pu voler des millions d'actifs numériques. Plus tard, l'expert a trouvé la différence entre les demandes des escrocs et les utilisateurs.
Cependant, Harpie a également souligné comment un fraudeur aurait volé 14 NFT Bored Ape en utilisant la fonction de signature sans gaz le 17 décembre. Le pirate a effectué une vaste ingénierie sociale pour conduire la victime vers un faux site Web NFT. Et faites signer le contrat au titulaire. Après cela, le portefeuille de la victime a été volé en plusieurs milliards.
Source : https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/