- La característica de «venta sin gasolina» de OpenSea ha sido un arma crucial para los piratas informáticos de NFT.
- Las víctimas deben firmar un contrato inofensivo, similar a una firma de inicio de sesión.
Los usuarios de OpenSea, el mercado NFT más grande, se han visto en riesgo por un nuevo ataque que involucra una característica de OpenSea a través de sitios web de phishing. A medida que los tokens no fungibles (NFT) han ganado popularidad, los estafadores que a menudo intentan explotar a los usuarios dentro del mercado de NFT han aumentado su actividad.
OpenSea tiene una función llamada «ventas sin gas», que permite a los usuarios vender NFT a través de contratos mediante la firma de mensajes ilegibles. El 23 de diciembre, Arpía, el primer firewall en cadena para prevenir ataques. Alertó a los usuarios de NFT a través de un tweet sobre el nuevo ataque relacionado con las ventas sin gasolina.
¿Cómo atrajo a los usuarios el sitio web de phishing?
Los usuarios deben aprobar una solicitud de firma con un mensaje ilegible para realizar ventas sin gasolina en la plataforma OpenSea. Además, los usuarios pueden permitir subastas privadas con firmas ilegibles utilizando esta función. Sin embargo, para acceder a un sitio web de phishing, las víctimas deben firmar un contrato inofensivo similar a una «firma de inicio de sesión».
De acuerdo a añoUdsbarbilla, esta firma de acceso es una oferta para vender de forma privada NFT de los usuarios por 0 ETH a la dirección del hacker. Una vez que los usuarios de NFT lo firmaron, los NFT se transferirían a la dirección de la billetera del pirata informático.
Harpie dijo que las firmas a menudo se presentan como un paso necesario para iniciar sesión y acceder al sitio web. Harpie dice que al aprovechar las funciones de OpenSea, los piratas informáticos han podido robar millones de activos digitales. Posteriormente, el experto descubrió la diferencia entre las solicitudes de los estafadores y las de los usuarios.
Sin embargo, Harpie también señaló cómo un estafador supuestamente robó 14 NFT de Bored Ape utilizando la función de firma sin gas el 17 de diciembre. El hacker hizo una gran ingeniería social para llevar a la víctima a un sitio web falso de NFT. Y haz que se firme el contrato del arrendador. Posteriormente, la billetera de la víctima fue robada por muchos miles de millones.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones