Harpie ກໍາລັງແຈ້ງເຕືອນຜູ້ໃຊ້ NFT ກ່ຽວກັບເຄັດລັບສົດໆທີ່ໃຊ້ໂດຍແຮກເກີທີ່ກ່ຽວຂ້ອງກັບການຊື້ທີ່ບໍ່ມີອາຍແກັສໃນ OpenSea. ເວທີດັ່ງກ່າວອ້າງວ່າແຮກເກີໄດ້ລັກເອົາ Apes ມູນຄ່າຫຼາຍລ້ານໃນສອງສາມເດືອນຜ່ານມາ.
ໂດຍປົກກະຕິ, ຜູ້ໃຊ້ຕ້ອງອະນຸມັດຄໍາຮ້ອງຂໍລາຍເຊັນທີ່ມີຂໍ້ຄວາມທີ່ບໍ່ເຂົ້າໃຈເພື່ອເຮັດໃຫ້ການຂາຍທີ່ບໍ່ມີອາຍແກັສໃນຕະຫຼາດ NFT ທີ່ນິຍົມ, OpenSea, ແລະຍັງສ້າງການປະມູນສ່ວນຕົວ. ລາຍເຊັນຖືກນໍາສະເຫນີເລື້ອຍໆເປັນຂັ້ນຕອນທີ່ຈໍາເປັນເພື່ອເຂົ້າສູ່ລະບົບແລະນໍາໃຊ້ເວັບໄຊທ໌.
ໂດຍການໃຊ້ປະໂຍດຈາກຊ່ອງຫວ່າງທາງດ້ານວິຊາການນີ້, ເວັບໄຊທ໌ phishing ໄດ້ເລີ່ມຕົ້ນຮຽກຮ້ອງໃຫ້ຜູ້ຖືກເຄາະຮ້າຍລົງນາມຫນຶ່ງໃນລັກສະນະທີ່ບໍ່ສາມາດເຂົ້າໃຈໄດ້, ໂດຍບໍ່ຮູ້ຕົວ.
ຂໍ້ຄວາມເຂົ້າສູ່ລະບົບທີ່ຖືກສົ່ງໂດຍແຮກເກີໄປຫາຜູ້ຖືກເຄາະຮ້າຍແມ່ນການຮ້ອງຂໍລາຍເຊັນທີ່ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ອະນຸມັດການຂາຍສ່ວນຕົວແລະການໂອນຊັບສິນທັນທີທັນໃດໄປຫາບັນຊີແຮກເກີໂດຍບໍ່ເສຍຄ່າ.
ແຄມເປນ trick ແລະ phishing ນີ້, Harpie note, ໄດ້ນໍາໄປສູ່ມູນຄ່າຫຼາຍລ້ານຂອງ Apes ຖືກໂອນຈາກຕະຫຼາດ NFT ທີ່ນິຍົມ.
ຜູ້ໃຊ້ Web3 ຄວນລະວັງສໍາລັບການ phishing ກ້ອນ
ຫຼັງຈາກ phishing ທີ່ຜ່ານມາ ການໂຈມຕີ ໃນ Metamask, ບໍລິສັດຄວາມປອດໄພ blockchain CertiK ບໍ່ດົນມານີ້ໄດ້ເຕືອນຊຸມຊົນ cryptocurrency ກ່ຽວກັບການປະຕິບັດທີ່ພວກເຂົາເອີ້ນວ່າ "ice phishing."
ການນໍາໃຊ້ຊ່ອງໂຫວ່ນີ້, con artists ເຮັດໃຫ້ຜູ້ໃຊ້ Web3 ເຊັນການອະນຸຍາດທີ່ໃຫ້ຜູ້ໂຈມຕີມີສິດທີ່ຈະໃຊ້ tokens ຂອງເຂົາເຈົ້າ. ການສໍ້ໂກງ, ອີງຕາມ CertiK, ແມ່ນສະເພາະກັບອຸດສາຫະກໍາ Web3 ແລະເຮັດໃຫ້ເກີດອັນຕະລາຍຮ້າຍແຮງ.
ວັນທີ 17 ທັນວານີ້, ນັກວິເຄາະໄດ້ຊີ້ອອກວ່ານັກສິລະປິນຄົນໜຶ່ງຖືກລາຍງານວ່າໄດ້ລັກເອົາໝີເບື່ອ 14 ໂຕ. NFT ຂອງ ໃຊ້ຟັງຊັນລາຍເຊັນ Seaport ອາຍແກັສຫນ້ອຍ.
ແຮກເກີໄດ້ດໍາເນີນການວິສະວະກໍາສັງຄົມຢ່າງກວ້າງຂວາງກ່ອນທີ່ຈະນໍາຜູ້ເຄາະຮ້າຍໄປສູ່ແພລະຕະຟອມ NFT phony ແລະຮ້ອງຂໍໃຫ້ບັນຊີທີ່ໃຊ້ເຂົ້າໃນສັນຍາ. ຫຼັງຈາກນັ້ນ, ກະເປົາເງິນຂອງຜູ້ເຄາະຮ້າຍໄດ້ຖືກລັກໄປ.
ທີ່ມາ: https://crypto.news/hackers-exploiting-opensea-feature-to-steal-expensive-apes-and-nfts/