- La función de "ventas sin gas" de OpenSea sirvió como un arma crucial para los piratas informáticos de NFT.
- Las víctimas deben firmar un contrato inofensivo, similar a una firma de inicio de sesión.
El más largo Mercado de NFT OpenSea los usuarios corrieron riesgos debido a un nuevo ataque que involucró una función en OpenSea a través de sitios web de phishing. A medida que los tokens no fungibles (NFT) aumentaron en popularidad, los estafadores que con frecuencia intentan aprovecharse de los usuarios dentro del mercado de NFT han aumentado su actividad.
OpenSea tiene una función llamada "ventas sin gas", que permite a los usuarios vender NFT a través de contratos mediante la firma de mensajes ilegibles. El 23 de diciembre, Arpía, el primer cortafuegos en cadena para evitar ataques. Alertó a los usuarios de NFT a través de un tweet sobre el nuevo ataque relacionado con las ventas sin gas.
¿Cómo atrajo a los usuarios el sitio web de phishing?
Los usuarios deben aprobar una solicitud de firma con un mensaje ilegible para hacer ventas sin gas en la plataforma OpenSea. Además, los usuarios pueden permitir subastas privadas con firmas ilegibles utilizando esta función. Sin embargo, para ingresar a un sitio web de phishing, las víctimas deben firmar un contrato inofensivo similar a una "firma de inicio de sesión".
Según la añoucemento, esta firma de inicio de sesión es una oferta para vender NFT de los usuarios de forma privada por 0 ETH a la dirección del hacker. Una vez que los usuarios de NFT lo firmaron, los NFT se transferirían a la dirección de la billetera del pirata informático.
Harpie afirmó que las firmas se presentan con frecuencia como un paso necesario para iniciar sesión y acceder al sitio web. Harpie afirma que al aprovechar la característica de OpenSea, los piratas informáticos pudieron robar millones de activos digitales. Más tarde, el experto encontró la diferencia entre las solicitudes de los estafadores y los usuarios.
Sin embargo, Harpie también señaló cómo un estafador supuestamente robó 14 NFT de Bored Ape utilizando la función de firma sin gas el 17 de diciembre. El pirata informático llevó a cabo una ingeniería social exhaustiva para llevar a la víctima a un sitio web NFT falso. Y que el titular del contrato firme. Después de eso, la billetera de la víctima fue robada en miles de millones.
Fuente: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/