Je mehr der Sektor der nicht fungiblen Token (NFT) wächst, desto mehr Betrugsversuche gibt es. Jetzt bedroht eine neue Art von Hackerangriff, bei dem die Auktionsfunktion der OpenSea-Plattform involviert ist, die Inhaber von NFTs.
NFTs von Hackerangriffen bedroht
Wenn es eine Aktivität gibt, die sich immer wieder erneuert, dann ist es das Hacken. Im Web3 entstehen ständig neue Arten von Angriffen, und Hacker werden immer erfinderischer, wenn es darum geht, Nutzer in die Falle zu locken und ihnen ihr Geld abzuknöpfen.
Eine neue Betrugsmasche ist aufgetaucht und scheint die Inhaber von nicht fungiblen Token (NFT) und Nutzer der OpenSea-Plattform zu bedrohen. Harpie, ein Unternehmen, das Firewalls gegen Hacks anbietet, hat die Details dieser Hackertechnik enthüllt.
Hacker waren in der Lage, NFTs mit einer wenig bekannten OpenSea-Funktion magisch zu stehlen. Es ist der neueste Hack und mehrere Millionen Apes wurden bereits an ihn verloren.
(1/4) pic.twitter.com/fTK20WQrgh
– Harpyie (@harpieio) December 22, 2022
Zusammenfassend lässt sich sagen, dass dieser Betrug eine wenig bekannte Funktion von OpenSea nutzt, die es den Nutzern der Plattform ermöglicht, Auktionen ohne Gasgebühren einzurichten. Dazu müssen sie lediglich eine Genehmigungstransaktion unterzeichnen, deren Nachricht dann unleserlich erscheint (siehe das dem Tweet beigefügte Bild).
So erstellt der Betrüger einfach eine Phishing-Website, um seine Beute anzulocken, und fordert sie auf, ihre Brieftasche anzuschließen. Nur dass die Unterschrift, die der Nutzer bestätigt, in Wirklichkeit nicht dazu dient, sich zu identifizieren, sondern dazu, der Versteigerung der NFTs in seiner Brieftasche für 0 Ether (ETH) zuzustimmen.
Wenn die gefangenen Personen dieser Transaktion zustimmen, riskieren sie also den Verlust aller ihrer NFTs, die sofort in die Brieftasche des Hackers geschickt werden. Zum Zeitpunkt des Schreibens dieses Artikels wurden 14 Bored Ape (BAYC) auf diese Weise gestohlen.
