کلاهبرداری جدید فروش بدون کارمزد توکن های NFT کاربران OpenSea را تهدید می کند

با محبوبیت بیشتر توکن‌های غیرقابل تعویض (NFT)، افراد کلاهبرداری که دائماً سعی می‌کنند از کاربران درون این فضا سوءاستفاده کنند، فعال‌تر شده‌اند. اکنون، یک هک جدید شامل یک ویژگی در بازار NFT OpenSea، دارندگان NFT را از طریق سایت‌های فیشینگ تهدید می‌کند.

هارپی در اطلاعیه ای به کاربران NFT در مورد هک جدیدی که شامل فروش بدون کارمزد در پلتفرم OpenSea می شود، هشدار داد. به گفته هارپی، هکرها با بهره برداری از این ویژگی توانستند میلیون ها دارایی دیجیتال را به سرقت ببرند.

هنگامی که کاربران می خواهند فروش بدون کارمزد را در پلت فرم OpenSea انجام دهند، باید یک درخواست امضا را با یک پیام غیرقابل خواندن تأیید کنند. با استفاده از این ویژگی، کاربران همچنین قادر به ایجاد حراج خصوصی با امضاهای ناخوانا هستند.

به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان خود برای امضای یکی از این پیام های ناخوانا استفاده می کنند. به گفته هارپی، امضاها اغلب به عنوان یک مرحله مورد نیاز برای ورود و دسترسی به وب سایت هستند.

با این حال، پیام های ورود به سیستم در واقع درخواست امضا برای انجام فروش خصوصی NFT های قربانی هستند. در صورت امضا، NFT ها به آدرس کیف پول هکر ارسال می شود.

منبع:Cointelegraph