با محبوبیت بیشتر توکنهای غیرقابل تعویض (NFT)، بازیگران بدی که دائماً سعی میکنند از کاربران سوءاستفاده کنند، فعالتر شدهاند. اکنون، یک کلاهبرداری جدید با استفاده از یک ویژگی در بازار NFT اوپن سی، دارندگان NFT را از طریق سایتهای فیشینگ تهدید میکند.
پروژه ضد سرقت هارپی در اطلاعیه ای به کاربران NFT در مورد هک جدیدی که شامل فروش بدون گاز در پلتفرم اوپن سی می شود، هشدار داد. به گفته هارپی، هکرها با بهره برداری از این ویژگی توانستند میلیون ها دارایی دیجیتال را به سرقت ببرند. هنگامی که کاربران می خواهند فروش بدون گاز را در پلتفرم اوپن سی انجام دهند، باید یک درخواست امضا با یک پیام غیرقابل خواندن را تأیید کنند. با استفاده از این ویژگی، کاربران همچنین قادر به ایجاد حراج خصوصی با امضاهای ناخوانا هستند. هارپی گفت:
«هکرها توانستهاند NFTهایی مانند مجیک را با یک ویژگی ناشناخته اوپن سی بدزدند. این جدیدترین هک است و چندین میلیون ایپ (APE) در حال حاضر به خاطر آن از دست رفته است.»
به همین دلیل، وب سایت های فیشینگ از این ویژگی برای درخواست از قربانیان خود برای امضای یکی از این پیام های ناخوانا استفاده می کنند. به گفته هارپی، امضاها اغلب به عنوان یک مرحله مورد نیاز برای ورود و دسترسی به وب سایت هستند. با این حال، پیام های ورود به سیستم در واقع درخواست امضا برای انجام فروش خصوصی NFT های قربانی به کلاهبردار برای قیمت 0 اتر هستند. در صورت امضا، NFT ها را به آدرس کیف پول هکر ارسال می شود.
جدای از این کلاهبرداری، شرکت امنیت بلاکچین سرتیک نیز اخیراً هشداری به جامعه رمزارزها در مورد آنچه که آنها به عنوان “آیس فیشینگ” توصیف می کنند، صادر کرده است. از طریق این سوء استفاده، کلاهبرداران کاربران وب3 را فریب می دهند تا مجوزهایی را امضا کنند که به مهاجمان اجازه می دهد توکن های خود را خرج کنند. سرتیک خاطرنشان کرد که این کلاهبرداری یک تهدید مهم است و منحصر به دنیای وب3 است.
برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.
