با محبوبیت روز افزون توکنهای غیرمثلی (NFT)، افراد سودجویی که همواره سعی میکنند تا از کاربران این صنعت سوءاستفاده کنند، روشهای جدیدتری یافتهاند.
هکرها با استفاده از یک ویژگی کمتر شناختهشده در پلتفرم اوپنسی (OpenSea) به نام حراج خصوصی, از طریق کلاه برداری فیشینگ، داراییهای دیجیتال کاربران را تهدید میکنند. باید گفت در کلاه برداری فیشینگ یا درگاههای پرداخت جعلی، قربانیان بهصورت مستقیم اطلاعات محرمانهی خود را در این درگاههای پرداخت جعلی وارد میکنند. پس از آن هکرها به تمامی اطلاعات مورد نیاز دست مییابند. سایت امنیتی هارپی در اطلاعیه ای به کاربران NFT در مورد این هک جدید که شامل فروش بدون کارمزد در پلتفرم اوپن سی میشود، هشدار داد. بهگفته هارپی (Harpie)، هکرها با سوءاستفاده از این ویژگی توانستند میلیونها دارایی دیجیتال را بهسرقت ببرند. گفتنی است هارپی اولین فایروال بلاکچینی است که از هک، کلاهبرداری و سرقت جلوگیری میکند. هارپی تراکنشهای در حال انجام را برای جلوگیری از حملات احتمالی نظارت میکند.
هنگامی که کاربران میخواهند مزایده خصوصی را در پلتفرم اوپنسی انجام دهند، وارد یک درگاه شده و باید یک پیام را بهعنوان تأییدیه قرارداد امضا کنند. هکر ها نیز با استفاده از این ویژگی، توانسته اند NFT ها را بهسرقت ببرند. بهگفته هارپی، این تائید دادن مرحله اول دسترسی هکر به حساب کاربری افراد است و تنها در فضای وب 3.0 انجام شدنی است.
منبع cointelegraph
