Lelongan Peribadi OpenSea Dibimbangkan oleh Penipu NFT

• Fungsi "jualan tanpa gas" OpenSea berfungsi sebagai senjata penting untuk penggodam NFT. 
• Mangsa dikehendaki menandatangani kontrak yang tidak berbahaya, sama seperti tandatangan log masuk.

Terbesar OpenSea pasaran NFT pengguna mengalami risiko kerana penggodaman baharu yang melibatkan ciri di OpenSea melalui laman web pancingan data. Apabila token tidak boleh kulat (NFT) semakin popular, penipu yang kerap cuba mengambil kesempatan daripada pengguna dalam pasaran NFT telah meningkat dalam aktiviti. 

OpenSea mempunyai ciri yang dipanggil "jualan tanpa gas," yang membolehkan pengguna menjual NFT melalui kontrak dengan menandatangani mesej yang tidak boleh dibaca. Pada 23 Disember, Harpy, tembok api pada rantaian pertama yang menghalang penggodaman. Memberi amaran kepada pengguna NFT melalui tweet tentang serangan baharu yang melibatkan jualan tanpa gas.

Bagaimana Laman Web Phishing Menarik Pengguna?

Pengguna mesti meluluskan permintaan tandatangan dengan mesej yang tidak boleh dibaca untuk dibuat jualan tanpa gas di platform OpenSea. Selain itu, pengguna boleh membenarkan lelongan peribadi dengan tandatangan tidak boleh dibaca menggunakan ciri ini. Walau bagaimanapun, untuk memasuki tapak web pancingan data, mangsa dikehendaki menandatangani kontrak tidak berbahaya yang serupa dengan "tandatangan log masuk".

Menurut announcement, tandatangan log masuk ini adalah tawaran untuk menjual NFT pengguna secara peribadi dengan harga 0 ETH ke alamat penggodam. Sebaik sahaja pengguna NFT menandatanganinya, NFT akan dipindahkan ke alamat dompet penggodam.

Harpie menyatakan bahawa tandatangan sering dikemukakan sebagai langkah yang diperlukan untuk log masuk dan mengakses laman web. Harpie mendakwa bahawa dengan mengambil kesempatan daripada penggodam ciri OpenSea dapat mencuri berjuta-juta aset digital. Kemudian pakar mendapati perbezaan antara permintaan penipu dan pengguna. 

Bagaimanapun, Harpie turut menyatakan bagaimana seorang penipu didakwa mencuri 14 NFT Beruk Bosan menggunakan ciri tandatangan tanpa gas pada 17 Disember. Penggodam itu menjalankan kejuruteraan sosial yang meluas untuk membawa mangsa ke laman web NFT palsu. Dan mempunyai tanda kontrak pemegang. Selepas itu, dompet mangsa dilarikan berbilion-bilion.