- ຫນ້າທີ່ "ການຂາຍທີ່ບໍ່ມີອາຍແກັສ" ຂອງ OpenSea ເປັນອາວຸດທີ່ສໍາຄັນສໍາລັບແຮກເກີ NFT.
- ຜູ້ຖືກເຄາະຮ້າຍຈໍາເປັນຕ້ອງໄດ້ເຊັນສັນຍາທີ່ບໍ່ມີອັນຕະລາຍ, ຄ້າຍຄືກັບລາຍເຊັນເຂົ້າສູ່ລະບົບ.
ທີ່ໃຫຍ່ທີ່ສຸດ ຕະຫຼາດ NFT OpenSea ຜູ້ໃຊ້ໄດ້ຮັບຄວາມສ່ຽງເນື່ອງຈາກການ hack ໃຫມ່ທີ່ກ່ຽວຂ້ອງກັບຄຸນສົມບັດຢູ່ໃນ OpenSea ຜ່ານເວັບໄຊທ໌ phishing. ເນື່ອງຈາກ tokens nonfungible (NFTs) ເພີ່ມຂຶ້ນໃນຄວາມນິຍົມ, scammers ທີ່ມັກຈະພະຍາຍາມເອົາປະໂຫຍດຈາກຜູ້ໃຊ້ພາຍໃນຕະຫຼາດ NFT ໄດ້ເພີ່ມຂຶ້ນໃນກິດຈະກໍາ.
OpenSea ມີຄຸນສົມບັດທີ່ເອີ້ນວ່າ "ການຂາຍທີ່ບໍ່ມີອາຍແກັສ," ເຊິ່ງໃຫ້ຜູ້ໃຊ້ຂາຍ NFTs ຜ່ານສັນຍາໂດຍການເຊັນຂໍ້ຄວາມທີ່ບໍ່ສາມາດອ່ານໄດ້. ວັນທີ 23 ທັນວາ. ຮາປີ, firewall ໃນລະບົບຕ່ອງໂສ້ທໍາອິດເພື່ອປ້ອງກັນການ hacks. ແຈ້ງເຕືອນຜູ້ໃຊ້ NFT ຜ່ານ tweet ກ່ຽວກັບການໂຈມຕີໃຫມ່ທີ່ກ່ຽວຂ້ອງກັບການຂາຍ gasless.
ເວັບໄຊທ໌ Phishing ດຶງດູດຜູ້ໃຊ້ແນວໃດ?
ຜູ້ໃຊ້ຕ້ອງອະນຸມັດການຮ້ອງຂໍລາຍເຊັນທີ່ມີຂໍ້ຄວາມທີ່ບໍ່ສາມາດອ່ານໄດ້ເພື່ອເຮັດໃຫ້ ການຂາຍທີ່ບໍ່ມີອາຍແກັສໃນເວທີ OpenSea. ນອກຈາກນີ້, ຜູ້ໃຊ້ສາມາດອະນຸຍາດໃຫ້ການປະມູນສ່ວນຕົວທີ່ມີລາຍເຊັນທີ່ບໍ່ສາມາດອ່ານໄດ້ໂດຍໃຊ້ຄຸນສົມບັດນີ້. ຢ່າງໃດກໍ່ຕາມ, ເພື່ອເຂົ້າໄປໃນເວັບໄຊທ໌ phishing, ຜູ້ຖືກເຄາະຮ້າຍຈໍາເປັນຕ້ອງໄດ້ເຊັນສັນຍາທີ່ບໍ່ເປັນອັນຕະລາຍທີ່ຄ້າຍຄືກັບ "ລາຍເຊັນເຂົ້າສູ່ລະບົບ."
ອີງຕາມການ ປີuຄວາມກ້າວໜ້າ, ລາຍເຊັນການເຂົ້າສູ່ລະບົບນີ້ແມ່ນການສະເຫນີຂາຍ NFT ຂອງຜູ້ໃຊ້ສ່ວນຕົວສໍາລັບ 0 ETH ໄປຫາທີ່ຢູ່ຂອງແຮກເກີ. ເມື່ອຜູ້ໃຊ້ NFT ເຊັນມັນ, NFTs ຈະຖືກໂອນໄປຫາທີ່ຢູ່ wallet ຂອງແຮກເກີ.
Harpie ກ່າວວ່າລາຍເຊັນໄດ້ຖືກນໍາສະເຫນີເລື້ອຍໆເປັນຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອເຂົ້າສູ່ລະບົບແລະເຂົ້າເຖິງເວັບໄຊທ໌. Harpie ອ້າງວ່າໂດຍການໃຊ້ປະໂຫຍດຈາກແຮກເກີຄຸນນະສົມບັດຂອງ OpenSea ສາມາດລັກຊັບສິນດິຈິຕອນຫຼາຍລ້ານ. ຕໍ່ມາຜູ້ຊ່ຽວຊານໄດ້ພົບເຫັນຄວາມແຕກຕ່າງລະຫວ່າງຄໍາຮ້ອງຂໍຂອງຜູ້ຫລອກລວງແລະຜູ້ໃຊ້.
ຢ່າງໃດກໍ່ຕາມ, Harpie ຍັງໄດ້ຊີ້ໃຫ້ເຫັນເຖິງວິທີທີ່ຜູ້ສໍ້ໂກງຖືກກ່າວຫາວ່າໄດ້ລັກ 14 Bored Ape NFTs ໂດຍໃຊ້ຄຸນສົມບັດລາຍເຊັນທີ່ບໍ່ມີອາຍແກັສໃນວັນທີ 17 ເດືອນທັນວາ. ແຮກເກີໄດ້ດໍາເນີນການວິສະວະກໍາສັງຄົມຢ່າງກວ້າງຂວາງເພື່ອນໍາຜູ້ເຄາະຮ້າຍໄປຫາເວັບໄຊທ໌ NFT ປອມ. ແລະໃຫ້ມີການເຊັນສັນຍາຜູ້ຖື. ຫຼັງຈາກນັ້ນ, ກະເປົາເງິນຂອງຜູ້ເຄາະຮ້າຍໄດ້ຖືກລັກເປັນຫຼາຍຕື້.
ທີ່ມາ: https://thenewscrypto.com/opensea-private-auction-alarmed-by-nft-scammers/