Harpie alerte les utilisateurs de NFT sur les nouvelles astuces utilisées par les pirates impliquant des achats sans gaz sur OpenSea. La plate-forme affirme que les pirates ont par la suite volé des millions de singes au cours des derniers mois.
En règle générale, les utilisateurs doivent approuver une demande de signature avec un message inintelligible pour effectuer des ventes sans gaz sur le marché NFT populaire, OpenSea, et également créer des enchères privées. Les signatures sont souvent présentées comme des étapes nécessaires pour se connecter et utiliser le site Web.
Profitant de cette faille technique, les sites de phishing ont commencé à demander aux victimes de signer l'un de ces caractères incompréhensibles, sans le savoir.
Les messages de connexion envoyés par les pirates aux victimes sont des demandes de signature demandant à l'utilisateur d'approuver les ventes privées et le transfert immédiat et gratuit des actifs sur le compte du pirate.
Cette campagne de trucage et de phishing, note Harpie, a conduit à des millions de valeur de singes transférés du marché populaire NFT.
Les utilisateurs de Web3 doivent se méfier de l'ice phishing
Après un récent hameçonnage attaquer sur Metamask, la société de sécurité blockchain CertiK a récemment mis en garde la communauté des crypto-monnaies contre une pratique qu'ils appellent "ice phishing".
En utilisant cette vulnérabilité, les escrocs demandent aux utilisateurs de Web3 de signer des autorisations qui donnent aux attaquants le droit d'utiliser leurs jetons. La fraude, selon CertiK, est exclusive à l'industrie du Web3 et représente un grave danger.
Le 17 décembre, un analyste a souligné comment un escroc aurait volé 14 Bored Ape NFTs en utilisant la fonction de signature Seaport sans gaz.
Le pirate a procédé à une vaste ingénierie sociale avant de diriger la victime vers une plate-forme NFT bidon et de demander le compte utilisé pour conclure un contrat. Le portefeuille de la victime a ensuite été volé.
Source : https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/