OpenSea-ის კერძო აუქციონი შეშფოთებულია NFT თაღლითების მიერ

• OpenSea-ის "გაზის გარეშე გაყიდვების" ფუნქცია იყო გადამწყვეტი იარაღი NFT ჰაკერებისთვის. 
• დაზარალებულებს მოეთხოვებათ ხელი მოაწერონ უვნებელ კონტრაქტს, როგორც შესვლის ხელმოწერას.

Უდიდესი NFT ბაზარი OpenSea მომხმარებლებმა რისკი განიცადეს ახალი ჰაკის გამო, რომელიც მოიცავს ფუნქციას OpenSea-ზე ფიშინგის ვებსაიტების მეშვეობით. მას შემდეგ, რაც შეუცვლელი ტოკენები (NFT) გაიზარდა პოპულარობა, გაიზარდა თაღლითების აქტივობა, რომლებიც ხშირად ცდილობენ გამოიყენონ მომხმარებლები NFT ბაზარზე. 

OpenSea-ს აქვს ფუნქცია სახელწოდებით "გაზის გარეშე გაყიდვები", რომელიც მომხმარებლებს საშუალებას აძლევს გაყიდონ NFT-ები კონტრაქტების მეშვეობით, წაუკითხავი შეტყობინებების ხელმოწერით. 23 დეკემბერს ქ. ჰარპი, პირველი ჯაჭვური ბუხარი ჰაკერების თავიდან ასაცილებლად. გააფრთხილა NFT მომხმარებლები ტვიტის საშუალებით ახალი შეტევის შესახებ, რომელიც მოიცავს უგაზო გაყიდვებს.

როგორ იზიდავდა მომხმარებლები ფიშინგის ვებსაიტმა?

მომხმარებლებმა უნდა დაამტკიცონ ხელმოწერის მოთხოვნა წაუკითხავი შეტყობინების გასაკეთებლად უგაზო გაყიდვები OpenSea პლატფორმაზე. ასევე, მომხმარებლებს შეუძლიათ დაუშვან კერძო აუქციონები წაუკითხავი ხელმოწერებით ამ ფუნქციის გამოყენებით. თუმცა, ფიშინგის ვებსაიტზე შესასვლელად, დაზარალებულებს მოეთხოვებათ ხელი მოაწერონ უვნებელ კონტრაქტს, რომელიც მსგავსია „შესვლის ხელმოწერის“.

მისი თქმით, ანოuცემენტი, ეს შესვლის ხელმოწერა არის შეთავაზება მომხმარებელთა NFT კერძო 0 ETH-ად გაყიდვის შესახებ ჰაკერის მისამართზე. მას შემდეგ რაც NFT მომხმარებლები მოაწერენ ხელს, NFT-ები გადაიცემა ჰაკერების საფულის მისამართზე.

ჰარპიმ თქვა, რომ ხელმოწერები ხშირად არის წარმოდგენილი, როგორც ნაბიჯი, რომელიც აუცილებელია საიტზე შესვლისა და წვდომისთვის. ჰარპი ირწმუნება, რომ OpenSea-ს ფუნქციების გამოყენებით, ჰაკერებმა შეძლეს მილიონობით ციფრული აქტივის მოპარვა. მოგვიანებით ექსპერტმა აღმოაჩინა განსხვავება თაღლითების მოთხოვნებსა და მომხმარებლებს შორის. 

თუმცა, ჰარპიმ ასევე აღნიშნა, თუ როგორ მოიპარა თაღლითმა 14 Bored Ape NFT 17 დეკემბერს გაზის ნაკლებობის ხელმოწერის ფუნქციის გამოყენებით. ჰაკერმა ჩაატარა ფართო სოციალური ინჟინერია, რათა მსხვერპლი მიეყვანა ყალბ NFT ვებსაიტზე. და ხელი მოაწეროს მფლობელს კონტრაქტს. ამის შემდეგ მსხვერპლის საფულე მრავალმილიარდობით მოიპარეს.