OpenSea хувийн дуудлага худалдааг NFT луйварчид түгшээж байна

• OpenSea-ийн "хийгүй борлуулалт" функц нь NFT хакеруудын хувьд чухал зэвсэг болсон. 
• Хохирогчид нэвтрэх гарын үсэгтэй адил гэм хоргүй гэрээнд гарын үсэг зурах шаардлагатай.

Хамгийн том NFT зах зээл OpenSea Фишинг вэб хуудсуудаар дамжуулан OpenSea-ийн функцтэй холбоотой шинэ хакерын улмаас хэрэглэгчид эрсдэлд орсон. Үл хэрэглэгдэх токенууд (NFTs) алдар нэр нэмэгдэхийн хэрээр NFT зах зээлд хэрэглэгчдийг ашиглахыг оролддог луйварчдын идэвх нэмэгдэж байна. 

OpenSea нь "хийгүй борлуулалт" хэмээх онцлогтой бөгөөд энэ нь хэрэглэгчдэд унших боломжгүй мессежүүдэд гарын үсэг зурж гэрээгээр дамжуулан NFT зарах боломжийг олгодог. Арванхоёрдугаар сарын 23-нд Харпи, хакердахаас сэргийлэх анхны гинжин галт хана. Хийгүй борлуулалттай холбоотой шинэ халдлагын талаар жиргээгээр дамжуулан NFT хэрэглэгчдэд анхааруулсан.

Фишинг вэб сайт хэрэглэгчдийн анхаарлыг хэрхэн татсан бэ?

Унших боломжгүй мессеж бүхий гарын үсэг зурах хүсэлтийг хэрэглэгчид зөвшөөрөх ёстой OpenSea платформ дээр хийгүй борлуулалт. Мөн хэрэглэгчид энэ функцийг ашиглан унших боломжгүй гарын үсэг бүхий хувийн дуудлага худалдааг зөвшөөрөх боломжтой. Гэсэн хэдий ч, фишинг вэбсайт руу орохын тулд хохирогчид "нэвтрэх гарын үсэг"-тэй төстэй гэм хоргүй гэрээнд гарын үсэг зурах шаардлагатай.

дагуу анноuцемент, энэ нэвтрэх гарын үсэг нь хэрэглэгчийн NFT-ийг хакерын хаяг руу 0 ETH-ээр хувийн байдлаар худалдах санал юм. NFT хэрэглэгчид гарын үсэг зурсны дараа NFT нь хакерын түрийвчний хаяг руу шилжих болно.

Харпи хэлэхдээ, гарын үсгийг вэбсайтад нэвтэрч ороход зайлшгүй шаардлагатай алхам болгон танилцуулдаг. Хакерууд OpenSea-ийн давуу талыг ашиглан сая сая дижитал хөрөнгийг хулгайлж чадсан гэж Харпи мэдэгдэв. Хожим нь шинжээч луйварчдын хүсэлт болон хэрэглэгчдийн хоорондох ялгааг олж мэдэв. 

Гэсэн хэдий ч Харпи мөн 14-р сарын 17-ны өдөр залилан мэхлэгч XNUMX уйтгартай сармагчин NFT-г хийгүй гарын үсэг ашиглан хулгайлсан гэж онцолсон байна. Хакер хохирогчийг хуурамч NFT вэбсайт руу хөтлөхийн тулд өргөн хүрээний нийгмийн инженерчлэл хийжээ. Мөн эзэмшигчтэй гэрээнд гарын үсэг зурна уу. Үүний дараа хохирогчийн хэтэвчийг олон тэрбумаар нь хулгайлсан байна.