همانطور که توکن های غیرقابل تعویض (NFT) محبوب تر می شوند، بازیگران بدی که دائماً سعی در سوء استفاده از کاربران دارند، فعال تر می شوند. اکنون یک کلاهبرداری جدید از ویژگی بازار NFT OpenC برای تهدید دارندگان NFT از طریق سایت های فیشینگ استفاده می کند.
پروژه ضد سرقت هارپی در اطلاعیه ای به کاربران NFT در مورد هک جدید مربوط به فروش بدون گاز در پلتفرم OpenC هشدار داده است. به گفته هارپی، هکرها با استفاده از این ویژگی موفق به سرقت میلیون ها دارایی دیجیتال شده اند. هنگامی که کاربران می خواهند بدون سوخت در پلتفرم OpenC بفروشند، باید یک درخواست امضا را با یک پیام مخدوش تایید کنند. با استفاده از این ویژگی، کاربران می توانند حراج خصوصی با امضاهای ناخوانا نیز ایجاد کنند. هارپی گفت:
هکرها موفق شدند NFTهایی مانند Magic را با یک ویژگی OpenC ناشناخته بدزدند. این آخرین هک است و چندین میلیون APE قبلاً به دلیل آن از بین رفته است.”
به همین دلیل، وب سایت های فیشینگ از این ویژگی استفاده می کنند تا از قربانیان خود بخواهند یکی از این پیام های ناخوانا را امضا کنند. به گفته هارپی، امضاها اغلب یک مرحله ضروری برای ورود به سیستم و دسترسی به وب سایت ها هستند. با این حال، پیام های ورود به سیستم در واقع درخواست امضا برای فروش خصوصی NFT ها به قربانی کلاهبردار با قیمت 0 اتر است. در صورت امضا، NFT ها به آدرس کیف پول هکر ارسال می شوند.
جدای از این کلاهبرداری، شرکت امنیتی بلاک چین Certic نیز اخیراً هشداری را به جامعه ارزهای دیجیتال در مورد آنچه که آنها به عنوان «فیشینگ یخ» توصیف می کنند، صادر کرده است. از طریق این سوء استفاده، کلاهبرداران کاربران Web3 را فریب می دهند تا مجوزهایی را امضا کنند که به مهاجمان اجازه می دهد توکن های خود را خرج کنند. سرتیک خاطرنشان کرد که این کلاهبرداری یک تهدید مهم است و منحصر به دنیای وب 3 است.
برای مطالعه اخبار مرتبط با ارزهای دیجیتال در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.