Harpie está alertando a los usuarios de NFT sobre nuevos trucos utilizados por piratas informáticos que involucran compras sin gas en OpenSea. La plataforma afirma que los piratas informáticos han robado posteriormente millones de Apes en los últimos meses.
Por lo general, los usuarios deben aprobar una solicitud de firma con un mensaje ininteligible para realizar ventas sin gas en el popular mercado de NFT, OpenSea, y también crear subastas privadas. Las firmas se presentan con frecuencia como pasos necesarios para iniciar sesión y utilizar el sitio web.
Al aprovechar esta laguna técnica, los sitios web de phishing han comenzado a solicitar a las víctimas que firmen uno de estos caracteres incomprensibles, sin saberlo.
Los mensajes de inicio de sesión enviados por los piratas informáticos a las víctimas son solicitudes de firma que solicitan al usuario que apruebe las ventas privadas y la transferencia inmediata de activos a la cuenta del pirata informático de forma gratuita.
Esta campaña de trucos y phishing, señala Harpie, ha llevado a que se transfieran millones de Apes desde el popular mercado NFT.
Los usuarios de Web3 deben tener cuidado con el phishing de hielo
Después de un phishing reciente atacar en Metamask, la firma de seguridad de blockchain CertiK advirtió recientemente a la comunidad de criptomonedas sobre una práctica que llaman "phishing de hielo".
Usando esta vulnerabilidad, los estafadores consiguen que los usuarios de Web3 firmen permisos que otorgan a los atacantes el derecho a usar sus tokens. El fraude, según CertiK, es exclusivo de la industria Web3 y representa un grave peligro.
El 17 de diciembre, un analista señaló cómo un estafador supuestamente robó 14 Bored Ape NFTs utilizando la función de firma Seaport sin gas.
El pirata informático realizó una extensa ingeniería social antes de llevar a la víctima a una plataforma NFT falsa y solicitar la cuenta utilizada para celebrar un contrato. La billetera de la víctima fue luego robada después de eso.
Fuente: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/