Firma Harpie ostrzega przed nowym rodzajem SCAMu na OpenSea
W miarę wzrostu popularności niewymiennych tokenów (NFT), zwiększa się ilość sposobów, w jaki cyberprzestępcy próbują oszukać inwestorów. Teraz otrzymaliśmy nowe ostrzeżenie o wykryciu nowej formy SCAMu, który jest przeprowadzany na platformie OpenSea.
Uwaga na prywatne transakcje na OpenSea
Jak informuje Harpie – firma zajmująca się wykrywaniem SCAMów, ataków hakerskich i innych działań związanych z cyberprzestępczością – wychwycono nowy sposób przeprowadzania przez oszustów działań phishingowych. Ma on na celu oszukanie inwestorów NFT, którym oferuje się sprzedaż bez gazu za pośrednictwem popularnej platformy OpenSea. Harpie przekazało, że dotąd przestępcom udało się ukraść miliony cyfrowych aktywów wykorzystując tę funkcję.
W sytuacji, gdy użytkownicy OpenSea zamierzają prowadzić sprzedaż bez udziału gazu, konieczne jest zatwierdzenie prośby o podpis z nieczytelnym komunikatem. Dzięki tej funkcji użytkownicy platformy mogą wyrazić zgodę na prowadzenie prywatnych aukcji z nieczytelnymi podpisami.
https://twitter.com/harpieio/status/1606034727491624961?s=20&t=z0dsQwm7sxKzTf8DdmWDRg
Co za tym idzie, podmioty stosujące ataki phishingowe korzystają z tej funkcji w celu nakłonienia swoich ofiar o podpisanie jednej z takich nieczytelnych wiadomości. Jak podaje dalej Harpie, takie podpisy często stanowią wymagany etap do zalogowania się i uzyskania dostępu do strony internetowej.
Warto jednak zwrócić tutaj uwagę na fakt, że powiadomienia o logowaniu się mogą stanowić prośbę o podpis w celu przeprowadzenia prywatnej sprzedaży oszustom NFT przez ofiarę bez ponoszenia dodatkowych opłat transakcyjnych. Jeśli nieświadomy niczego użytkownik potwierdzi prośbę swoim podpisem, nastąpi transfer danego NFT na adres portfela hakera.
CertiK ostrzega przed Ice Phishingiem
Jak wspominaliśmy na wstępie tego artykułu, cyberprzestępcy dwoją i troją, by wykorzystać niewiedzę, a czasem po prostu i naiwność użytkowników. W tym tygodniu firma specjalizująca się w bezpieczeństwie blockchainów – CertiK – opublikowała kierowane do społeczności Web3 ostrzeżenie przed tym, co określono jako „Ice Phishing”.
Tym sposobem oszuści nakłaniają użytkowników Web3 do podpisania uprawnień, które pozwalają atakującym wydawać ich tokeny. CertiK zauważył, że oszustwo stanowi poważne zagrożenie dla sektora Web3.
Firma w swoim raporcie jako przykładu użyła sytuacji, w której w dniu 17 grudnia pewien inwestor został okradziony z posiadanych 14 niewymiennych tokenów z kolekcji Bored Ape Yacht Club. Użytkownik ten dał się namówić do podpisania wniosku o przeprowadzenie transakcji, która ponoć była związana z kontraktem filmowym. W efekcie tego SCAMerzy otrzymali dostęp, by przeprowadzić transakcję, na której podstawie ”kupili” za groszowe kwoty Znudzone Małpy.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności
