• OpenSea의 "가스 없는 판매" 기능은 NFT 해커에게 중요한 무기 역할을 했습니다. 
• 피해자는 로그인 서명과 유사한 무해한 계약서에 서명해야 합니다.

가장 큰 NFT 마켓 플레이스 OpenSea 사용자는 피싱 웹사이트를 통해 OpenSea의 기능과 관련된 새로운 해킹으로 인해 위험에 처했습니다. NFT(Nonfungible Token)의 인기가 높아짐에 따라 NFT 시장 내에서 사용자를 자주 이용하려는 사기꾼의 활동이 증가했습니다. 

OpenSea에는 사용자가 읽을 수 없는 메시지에 서명하여 계약을 통해 NFT를 판매할 수 있는 "가스 없는 판매"라는 기능이 있습니다. 23월 XNUMX일, 하피, 해킹을 방지하는 최초의 온체인 방화벽. 가스 없는 판매와 관련된 새로운 공격에 대한 트윗을 통해 NFT 사용자에게 경고했습니다.

피싱 웹사이트는 어떻게 사용자를 끌어들였습니까?

사용자는 읽을 수 없는 메시지가 포함된 서명 요청을 승인해야 합니다. OpenSea 플랫폼의 무가스 판매. 또한 사용자는 이 기능을 사용하여 서명을 읽을 수 없는 비공개 경매를 허용할 수 있습니다. 그러나 피싱 사이트에 들어가려면 피해자는 '로그인 서명'과 유사한 무해한 계약서에 서명해야 합니다.

이에 따르면 아노u시멘트, 이 로그인 서명은 사용자의 NFT를 해커의 주소로 비공개로 0 ETH에 판매하겠다는 제안입니다. NFT 사용자가 서명하면 NFT는 해커의 지갑 주소로 전송됩니다.

Harpie는 서명이 웹 사이트에 로그인하고 액세스하는 데 필요한 단계로 자주 제시된다고 말했습니다. Harpie는 OpenSea의 기능을 활용하여 해커가 수백만 개의 디지털 자산을 훔칠 수 있었다고 주장합니다. 나중에 전문가는 사기꾼의 요청과 사용자의 차이점을 발견했습니다. 

그러나 Harpie는 또한 사기꾼이 14월 17일 가스 없는 서명 기능을 사용하여 XNUMX개의 Bored Ape NFT를 훔쳤다고 주장했습니다. 해커는 피해자를 가짜 NFT 웹사이트로 유도하기 위해 광범위한 사회 공학을 수행했습니다. 그리고 보유자 계약 서명이 있습니다. 그 후 피해자의 지갑은 수십억 달러를 도난당했습니다.