OpenSea, der größte NFT-Marktplatz, den es gibt, wird ständig von berüchtigten Cyber-Akteuren bedroht. Eine neue Art von Betrug droht den Besuchern von OpenSea, die auf der Plattform „gaslose Verkäufe“ anbieten und die Opfer schließlich auf Phishing-Sites umleiten. NFTs basieren auf der Blockchain-Technologie und sind digitale Sammlerstücke, die einen finanziellen Wert haben und auch in Metaversen verwendet werden könnten. Es ist bekannt, dass Web3-Betrüger in den NFT-Sektor eingedrungen sind, um große Gewinne aus einem einzigen Diebstahl zu erzielen.
Harpie, die Anti-Diebstahl-Plattform, warnte vor diesem anhaltenden Betrug, um die Gruppe der OpenSea-Besucher zu warnen , nach NFTs sowie Käufern und Verkäufern suchen.
OpenSea verfügt über eine Funktion zur Durchführung gasloser Verkäufe, bei der NFT-Verkäufer ihre Käufer von der Zahlung der Plattformgebühren befreien können, indem sie dies selbst tun.
Als Teil des Berichten zufolge andauernden Betrugs bringen Hacker Menschen dazu, eine nicht lesbare Nachricht zu signieren. Gaslose NFTs ziehen wahrscheinlich Unterschriftsanfragen von Erstkäufern an.
Benutzer können auch private Auktionen mit benutzerdefinierten Preisen mit diesen unlesbaren Unterschriften einrichten, die für die Genehmigung von gaslosen Transaktionen erforderlich sind.
„Phishing-Websites fordert die Opfer auf, eine harmlos aussehende „Login-Signatur“ zu unterschreiben, um auf ihre Website zuzugreifen. Aber diese Login-Signatur ist eigentlich eine Aufforderung, Ihr NFT für 0 ETH an die Adresse des Hackers zu verkaufen“, schrieb Harpie in einem Twitter-Beitrag.
Die Plattform behauptete auch, dass in letzter Zeit mehrere „Affen“ NFTs, möglicherweise aus der Bored Apes Yacht Club-Sammlung, wurden aus OpenSea gestohlen.
Hacker konnten NFTs wie von Zauberhand mit einer wenig bekannten OpenSea-Funktion stehlen. Es ist der neueste Hack und es sind bereits mehrere Millionen Menschenaffen verloren gegangen.
(:thread:1/4) pic.twitter.com/fTK20WQrgh
– Harpie (@harpieio) 22. Dezember 2022
Die genaue Anzahl der gestohlenen NFTs oder der betroffenen Benutzer bleibt unbekannt.
Bis jetzt hat OpenSea Harpies Bedenken nicht berücksichtigt.
Dies ist jedoch nicht das erste Mal, dass OpenSea mit einer Hacker-Bedrohung konfrontiert wird.
Im Februar verloren mindestens 32 Benutzer von OpenSea ihren Wert 1,7 Millionen US-Dollar (ca. 12,5 Mrd. Rupien) für einen Phishing-Angriff. Das Unternehmen hatte damals behauptet, dass der Angriff von außerhalb der Website erfolgte, wo Angreifer Benutzer mit böswilligen Vereinbarungen angelockt hatten.
Im August beschloss OpenSea, Polizeibeamte in Diebstahlsfälle aller Größenordnungen einzubeziehen , und nicht nur Fälle mit eskalierten Streitigkeiten.
Die Änderung zielte darauf ab, sicherzustellen, dass Benutzer vor dem Risiko geschützt sind, fälschlicherweise gestohlene digitale Sammlerstücke zu kaufen.