Harpie NFT хэрэглэгчдэд OpenSea дээр хийгүй худалдан авалт хийсэн хакеруудын ашигладаг шинэ заль мэхийг анхааруулж байна. Энэхүү платформ нь хакерууд сүүлийн хэдэн сарын дотор сая саяар нь сармагчинг хулгайлсан гэж мэдэгджээ.
Ихэвчлэн хэрэглэгчид NFT-ийн алдартай зах зээл болох OpenSea дээр хийгүй борлуулалт хийх, мөн хувийн дуудлага худалдаа зохион байгуулахын тулд ойлгомжгүй мессеж бүхий гарын үсэг зурах хүсэлтийг батлах ёстой. Вэбсайтад нэвтэрч, ашиглахад шаардлагатай алхмуудын хувьд гарын үсгийг байнга танилцуулдаг.
Энэхүү техникийн цоорхойг ашиглан фишинг вэбсайтууд хохирогчдоос өөрийн мэдэлгүй эдгээр үл ойлгогдох дүрүүдийн аль нэгэнд гарын үсэг зурахыг хүсч эхэлсэн.
Хакеруудын хохирогчдод илгээсэн нэвтрэх зурвасууд нь хэрэглэгчээс хувийн борлуулалтыг зөвшөөрөх, хакерын данс руу хөрөнгийг нэн даруй шилжүүлэхийг хүссэн гарын үсгийн хүсэлт юм.
Энэхүү заль мэх, фишингийн кампанит ажил нь алдартай NFT зах зээлээс хэдэн саяар үнэлэгдэх сармагчингуудыг шилжүүлэхэд хүргэсэн гэж Харпи тэмдэглэв.
Web3 хэрэглэгчид мөсөн фишинг хийхээс болгоомжил
Саяхан фишингийн дараа халдлага Метамаск дээр блокчейн аюулгүй байдлын CertiK фирм саяхан криптовалютын нийгэмлэгт "мөсний фишинг" гэж нэрлэдэг үйлдлийн талаар анхааруулсан.
Энэхүү эмзэг байдлыг ашиглан хууран мэхлэгчид Web3 хэрэглэгчдэд халдагчдад токеноо ашиглах эрхийг олгох зөвшөөрөл авдаг. CertiK-ийн мэдээлснээр луйвар нь зөвхөн Web3 салбарт зориулагдсан бөгөөд ноцтой аюул учруулж байна.
Арванхоёрдугаар сарын 17-нд нэгэн шинжээч залилагч 14 уйтгартай сармагчинг хэрхэн хулгайлсан тухай ярьжээ. NFT-ууд хийгүй Далайн боомтын гарын үсэг функцийг ашиглан.
Хакер хохирогчийг хуурамч NFT платформ руу хөтөлж, гэрээ байгуулахад ашигласан дансыг хүсэхээсээ өмнө нийгмийн өргөн хүрээний инженерчлэл хийсэн. Үүний дараа хохирогчийн хэтэвчийг хулгайлсан байна.
Эх сурвалж: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/