Karena token nonfungible (NFT) menjadi lebih populer , para aktor jahat yang terus-menerus mencoba mengeksploitasi pengguna menjadi lebih aktif. Sekarang, peretasan baru yang melibatkan fitur di pasar NFT OpenSea mengancam pemegang NFT melalui situs phishing.
Dalam sebuah pengumuman, proyek anti-pencurian Harpie memperingatkan pengguna NFT tentang peretasan baru yang melibatkan penjualan di platform OpenSea. Menurut Harpie, peretas mampu mencuri jutaan aset digital dengan mengeksploitasi fitur tersebut.
Saat pengguna ingin melakukan penjualan dalam platform OpenSea, mereka harus menyetujui permintaan tanda tangan dengan pesan yang tidak dapat dibaca. Dengan fitur ini, pengguna juga dapat membuat lelang pribadi dengan tanda tangan yang tidak dapat terdeteksi.
Karena itu, situs web phishing telah menggunakan fitur ini untuk meminta korbannya menandatangani salah satu pesan yang tidak dapat dibaca ini. Menurut Harpie, tanda tangan sering dijadikan sebagai langkah yang diperlukan untuk masuk dan mengakses situs web.
Baca Juga :Liga Sepak Bola Argentina Membuat Kemitraan Metaverse Setelah Kemenangan Piala Dunia
Namun, pesan masuk yang sebenarnya adalah permintaan tanda tangan untuk melakukan penjualan pribadi NFT korban kepada scammer untuk 0 Ether. Jika ditandatangani, itu akan mengirimkan NFT ke alamat dompet peretas.
Terlepas dari penipuan ini, perusahaan keamanan blockchain CertiK juga baru-baru ini mengeluarkan peringatan kepada komunitas kripto atas apa yang mereka gambarkan sebagai “ice phishing.
” Melalui eksploit ini, penipu mengelabui pengguna Web3 untuk menandatangani izin yang memungkinkan penyerang mengambil token mereka. CertiK mencatat bahwa scam adalah ancaman yang serius dan unik di dunia Web3.
Kembali pada 17 Desember, seorang analis mengemukakan bagaimana scammer menggunakan fitur tanda tangan untuk mencuri 14 NFT Kera Bosan. Setelah melakukan rekayasa sosial menyeluruh, peretas mengarahkan korban ke platform NFT palsu sebelum meminta pemegangnya untuk menandatangani kontrak. Ini dilakukan sejalan dengan dompet korban yang terkuras.
Sumber : cointelegraph.com
