Хакеры выманивают NFT-токены под видом частных аукционов

​

Эксперты Harpie, которая позиционирует себя как "первый on-chain firewall", задача которого состоит в эффективном противодействии взломам, кражам и скаму, опубликовали на своей официальной странице в twitter предупреждение для пользователей OpenSea - ведущей площадки по покупке и продаже NFT-токенов.

Схема проста, но эффективна: жертве предлагают провести частную сделку без оплаты за gas
(платы за транзакцию). Опасность в том, что такая функция действительно присутствует в smat-контрактах площадки и ничего не подозревающий пользователь соглашается на нее путем утверждения запроса.

При этом, хакеры "подсовывают" жертве форму утверждения транзакции с нечитабельной информацией и после нажатия на кнопку "Sign" жертва аферы передает мошеннику NFT-токен бесплатно.

​

Фишка в том, что формально сделка выглядит абсолютно законной, поскольку организатор частных аукционов имеет право установления любой, даже самой нестандартной цены за токен, а в приведенном выше примере указана цена 0 (ноль) ETH.

Согласно данным сервиса, таким образом хакеры "выдурили" у доверчивой публики не один миллион токенов, а об общей сумме материального ущерба для их владельцев остается только догадываться. Особенно пострадали алвдельцы токенов коллекции BAYC.

Противодействовать такой схеме пока можно только путем проявления высокого уровня бдительности и тщательной проверки всех транзакций.

Ранее сообщалось о другой опасной мошеннической схеме под названием Ice Phishing, которая приобретает все большую популярность у криптопреступников.

Источник