محتالو NFT يجذبون المشترين من خلال “ مبيعات بدون غاز ” في البحر المفتوح ، وسرقة العديد من “ القردة ”: Harpie

OpenSea ، أكبر سوق NFT موجود ، يجد نفسه باستمرار تحت التهديد من الجهات الفاعلة السيبرانية سيئة السمعة. هناك نوع جديد من الاحتيال يلوح في الأفق على زوار OpenSea ، والذي يقدم “مبيعات بدون غاز” على المنصة ويعيد توجيه الضحايا في النهاية إلى مواقع التصيد الاحتيالي. مبنية على تقنية blockchain ، NFTs عبارة عن مقتنيات رقمية لها قيمة مالية ويمكن استخدامها أيضًا في metaverses. من المعروف أن محتالي الويب 3 كانوا يغزون قطاع NFT لجني أرباح كبيرة من فعل سرقة واحد.

أطلقت Harpie ، منصة مكافحة السرقة ، تنبيهًا حول عملية الاحتيال المستمرة هذه لتحذير مجموعة زوار OpenSea ، والتصفح بحثًا عن NFTs ، بالإضافة إلى المشترين والبائعين.

تمتلك OpenSea ميزة لإجراء مبيعات بدون غاز ، حيث يمكن لبائعي NFT تخليص مشتريهم من دفع رسوم النظام الأساسي ، من خلال القيام بذلك بأنفسهم.

كجزء من عملية الاحتيال التي يُقال إنها مستمرة ، يخدع المتسللون الأشخاص لتوقيع رسالة غير قابلة للقراءة. من المرجح أن تجتذب NFTs الخالية من الغاز طلب توقيع المشترين لأول مرة.

يمكن للمستخدمين أيضًا إنشاء مزادات خاصة بأسعار مخصصة مع هذه التواقيع غير القابلة للقراءة المطلوبة للموافقة على المعاملات الخالية من الغاز.

“ستطلب مواقع التصيد الاحتيالي من الضحايا التوقيع على” توقيع تسجيل دخول “غير ضار للوصول إلى مواقعهم. لكن توقيع تسجيل الدخول هذا هو في الواقع طلب لبيع NFT الخاص بك مقابل 0 ETH إلى عنوان المتسلل “، كتب Harpie في منشور على Twitter.

كما زعمت المنصة أنه في الآونة الأخيرة ، تمت سرقة العديد من NFTs من Apes ، من المحتمل أن تكون من مجموعة Bored Apes Yacht Club من OpenSea.

يظل العدد الدقيق لـ NFTs المسروقة أو المستخدمين المتأثرين غير معلوم.

اعتبارًا من الآن ، لم تعالج OpenSea مخاوف Harpie.

ومع ذلك ، ليست هذه هي المرة الأولى التي يواجه فيها OpenSea تهديد اختراق.

في فبراير ، فقد ما لا يقل عن 32 مستخدمًا لـ OpenSea ممتلكاتهم التي تبلغ قيمتها 1.7 مليون دولار (حوالي 12.5 كرور روبية) في هجوم تصيد احتيالي. زعمت الشركة ، في ذلك الوقت ، أن الهجوم وقع من خارج الموقع ، حيث استدرج المهاجمون المستخدمين لاتفاقيات خبيثة.

في أغسطس ، قررت OpenSea إشراك مسؤولي الشرطة في قضايا السرقة من جميع الأحجام ، بدلاً من القضايا ذات الخلافات المتصاعدة فقط.

كان التغيير يهدف إلى ضمان حماية المستخدمين من مخاطر شراء المقتنيات الرقمية المسروقة عن طريق الخطأ.

رابط المصدر