أخبار المحررين - كانت وظيفة "المبيعات بدون غاز" في OpenSea بمثابة سلاح حاسم لقراصنة NFT.
- يُطلب من الضحايا توقيع عقد غير ضار ، مشابه لتوقيع تسجيل الدخول.
الاكبر سوق NFT OpenSea تعرض المستخدمون لمخاطر بسبب اختراق جديد يتضمن ميزة على OpenSea من خلال مواقع التصيد الاحتيالي. مع ازدياد شعبية الرموز غير القابلة للفطريات (NFTs) ، زاد نشاط المحتالين الذين يحاولون كثيرًا الاستفادة من المستخدمين في سوق NFT.
تتمتع OpenSea بميزة تسمى "المبيعات بدون غاز" ، والتي تتيح للمستخدمين بيع NFTs من خلال العقود من خلال توقيع رسائل غير قابلة للقراءة. في 23 ديسمبر هاربي، وهو أول جدار حماية متصل بالسلسلة لمنع الاختراقات. تم تنبيه مستخدمي NFT من خلال تغريدة حول الهجوم الجديد الذي ينطوي على مبيعات بدون غاز.
كيف اجتذب موقع التصيد المستخدمين؟
يجب على المستخدمين الموافقة على طلب توقيع برسالة غير قابلة للقراءة لتقديمه مبيعات بدون غاز على منصة OpenSea. أيضًا ، يمكن للمستخدمين السماح بالمزادات الخاصة بتوقيعات غير قابلة للقراءة باستخدام هذه الميزة. ومع ذلك ، للدخول إلى موقع ويب للتصيد الاحتيالي ، يتعين على الضحايا توقيع عقد غير ضار مشابه لـ "توقيع تسجيل الدخول".
وفقًا أنوuنسمنت، توقيع تسجيل الدخول هذا هو عرض لبيع NFT للمستخدمين بشكل خاص مقابل 0 ETH إلى عنوان المتسلل. بمجرد توقيع مستخدمي NFT عليه ، سيتم نقل NFTs إلى عنوان محفظة المتسلل.
صرح Harpie أن التوقيعات يتم تقديمها بشكل متكرر كخطوة ضرورية لتسجيل الدخول والوصول إلى الموقع. يدعي Harpie أنه من خلال الاستفادة من ميزة OpenSea تمكن المتسللون من سرقة ملايين الأصول الرقمية. اكتشف الخبير لاحقًا الفرق بين طلبات المحتالين والمستخدمين.
ومع ذلك ، أشار Harpie أيضًا إلى كيفية قيام محتال بسرقة 14 Bored Ape NFTs باستخدام ميزة التوقيع الخالية من الغاز في 17 ديسمبر. نفذ المخترق هندسة اجتماعية واسعة النطاق لقيادة الضحية إلى موقع NFT مزيف. ويكون توقيع صاحب العقد. بعد ذلك ، سُرقت محفظة الضحية بمليارات الدولارات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/
