Als de niet-fungibele token (NFT) industrie groeit, groeit ook het aantal pogingen tot oplichting. Nu bedreigt een nieuw soort hack waarbij de veilingfunctionaliteit van het OpenSea-platform betrokken is, NFT-houders
NFT’s bedreigd door hacks
Als er één activiteit is die zichzelf blijft vernieuwen, dan is het wel hacken. Er duiken voortdurend nieuwe soorten aanvallen op in het web3 en hackers worden steeds inventiever in het misleiden van gebruikers.
Er is zojuist een nieuwe zwendel opgedoken die houders van niet-fungibele tokens (NFT) en gebruikers van het OpenSea-platform lijkt te bedreigen. Harpie, een bedrijf dat firewalls tegen hacks aanbiedt, heeft de details van deze hacktechniek onthuld.
Hackers hebben als bij toverslag NFT’s kunnen stelen met een weinig bekende OpenSea functie. Het is de nieuwste hack, en meerdere miljoenen aan apen zijn er al aan verloren gegaan.
(1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) December 22, 2022
Kortom, deze zwendel maakt gebruik van een weinig bekende functie van OpenSea, waarmee gebruikers van het platform veilingen kunnen opzetten zonder gaskosten. Daarvoor hoeven ze alleen maar een goedkeuringstransactie te ondertekenen, waarvan het bericht dan onleesbaar wordt (zie de afbeelding bij de tweet).
De oplichter maakt dus gewoon een phishing-website om zijn prooi te lokken en vraagt hem zijn portemonnee aan te sluiten. Behalve dat in werkelijkheid de handtekening die de gebruiker valideert hem niet in staat stelt zich te identificeren, maar om de veiling van de NFT’s in zijn portemonnee voor 0 Ether (ETH) goed te keuren.
Als de gevangen personen deze transactie aanvaarden, riskeren zij al hun NFT’s te verliezen, die onmiddellijk naar de portemonnee van de hacker worden gestuurd. Op het moment van schrijven zijn 14 Bored Ape (BAYC) op deze manier gestolen.
