OpenSea Private Auction von NFT-Betrügern alarmiert

• Die „Gasless Sales“-Funktion von OpenSea diente NFT-Hackern als entscheidende Waffe. 
• Opfer müssen einen harmlosen Vertrag unterschreiben, ähnlich einer Login-Signatur.

Das größte NFT-Marktplatz OpenSea Benutzer waren aufgrund eines neuen Hacks mit einer Funktion auf OpenSea über Phishing-Websites einem Risiko ausgesetzt. Da nicht fungible Tokens (NFTs) immer beliebter wurden, haben Betrüger, die häufig versuchen, Benutzer auf dem NFT-Markt auszunutzen, an Aktivität zugenommen. 

OpenSea verfügt über eine Funktion namens „gasloser Verkauf“, mit der Benutzer NFTs über Verträge verkaufen können, indem sie unlesbare Nachrichten signieren. Am 23. Dezember Harpyie, die erste On-Chain-Firewall, die Hacks verhindert. Alarmierte NFT-Benutzer durch einen Tweet über den neuen Angriff mit gaslosen Verkäufen.

Wie hat die Phishing-Website Benutzer angezogen?

Benutzer müssen eine Signaturanforderung mit einer nicht lesbaren Nachricht genehmigen gasloser Verkauf auf der OpenSea-Plattform. Außerdem können Benutzer mit dieser Funktion private Auktionen mit unlesbaren Signaturen zulassen. Um jedoch auf eine Phishing-Website zu gelangen, müssen die Opfer einen harmlosen Vertrag unterschreiben, der einer „Login-Signatur“ ähnelt.

Nach Angaben des Jahrunzement, diese Login-Signatur ist ein Angebot, die NFT der Benutzer privat für 0 ETH an die Adresse des Hackers zu verkaufen. Sobald die NFT-Benutzer es signiert haben, werden die NFTs an die Wallet-Adresse des Hackers übertragen.

Harpie erklärte, dass die Unterschriften häufig als notwendiger Schritt für die Anmeldung und den Zugriff auf die Website präsentiert werden. Harpie behauptet, dass Hacker Millionen von digitalen Assets stehlen konnten, indem sie sich die Funktionen von OpenSea zunutze machten. Später fand der Experte den Unterschied zwischen Betrügeranfragen und Benutzern. 

Harpie wies jedoch auch darauf hin, wie ein Betrüger am 14. Dezember angeblich 17 Bored Ape NFTs mit der gaslosen Signaturfunktion gestohlen hatte. Der Hacker führte umfangreiches Social Engineering durch, um das Opfer auf eine gefälschte NFT-Website zu führen. Und den Haltervertrag unterschreiben lassen. Danach wurde die Brieftasche des Opfers in Milliardenhöhe gestohlen.