Mối họa mới xuất hiện giữa lúc OpenSea cấm người dùng Cuba

Thị trường NFT OpenSea đã cấm các nghệ sĩ và nhà sưu tập Cuba, viện dẫn các lệnh trừng phạt của Hoa Kỳ là lý do chính đằng sau hành động của họ.

Theo báo cáo, 30 nghệ sĩ và nhà sưu tập đã bị cấm tham gia thị trường NFT cho đến nay. Nghệ sĩ được chú ý nhất bị cấm gồm Gabriel Guerra Bianchini và Fábrica de Arte Cubano.

Đại diện OpenSea cho biết:

“Chúng tôi là một công ty của Mỹ và vì thế phải tuân thủ quy định trừng phạt của Mỹ, đồng nghĩa với việc chúng tôi bị buộc phải chặn người dùng ở những quốc gia nằm trong danh sách đó.”

Ngoài OpenSea, một số nền tảng tiền điện tử đã phải ngừng dịch vụ của họ đối với khách hàng Nga sau lệnh trừng phạt mới của Liên minh châu Âu được ban hành sau cuộc chiến ở Ukraine bắt đầu vào đầu năm nay.

Mối họa mới đối với người dùng OpenSea 

Khi NFT trở nên phổ biến hơn, những kẻ xấu không ngừng tìm cách tấn công người dùng trong không gian. Giờ đây, một vụ hack mới liên quan đến tính năng của thị trường NFT OpenSea đe dọa holder thông qua các trang web phishing.

Trong một thông báo, dự án chống trộm Harpie đã cảnh báo người dùng NFT về kiểu hack mới liên quan đến việc bán không tốn phí gas trên nền tảng OpenSea. Theo Harpie, hacker có thể đánh cắp hàng triệu tài sản kỹ thuật số bằng cách tấn công khai thác tính năng này.

Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It’s the newest hack, and multiple millions in Apes have been lost to it already.

(🧵1/4) pic.twitter.com/fTK20WQrgh

— Harpie (@harpieio) December 22, 2022

“Các hacker có thể đánh cắp NFT như làm ảo thuật với tính năng ít được biết đến trên OpenSea. Đây là vụ hack mới nhất và hàng triệu Apes đã bị mất”.

Khi người dùng muốn bán không tốn phí gas trong nền tảng OpenSea, họ phải phê duyệt yêu cầu chữ ký với thông báo không thể đọc được. Với tính năng này, người dùng cũng có thể được phép tạo đấu giá kín với chữ ký không thể đọc.

Do đó, các trang web phishing lợi dụng tính năng này để yêu cầu nạn nhân ký vào một trong những thông báo không thể đọc được. Theo Harpie, chữ ký thường là một bước cần thiết để đăng nhập và truy cập trang web.

Tuy nhiên, thông báo đăng nhập thực chất là yêu cầu chữ ký để tiến hành bán kín NFT của nạn nhân cho kẻ lừa đảo với giá 0 ETH. Nếu được ký, giao dịch sẽ gửi NFT đến địa chỉ ví của hacker.

Ngoài trò lừa đảo trên, công ty bảo mật blockchain CertiK gần đây cũng đưa ra cảnh báo cho cộng đồng về những gì họ mô tả là “ice phishing”. Thông qua kiểu tấn công khai thác này, kẻ lừa đảo lừa người dùng Web3 ký các quyền cho phép bọn chúng chi tiêu token của họ. CertiK lưu ý lừa đảo là một mối đe dọa đáng kể và là duy nhất đối với thế giới Web3.

Vào ngày 17/12, một nhà phân tích đã chỉ ra cách kẻ lừa đảo sử dụng tính năng chữ ký Seaport không tốn phí gas để đánh cắp 14 NFT Bored Ape. Sau khi dùng lời nói ngon ngọt lừa nạn nhân vào tròng, hacker đã hướng họ đến một nền tảng NFT giả mạo trước khi yêu cầu chủ sở hữu ký hợp đồng. Ngay sau đó, ví của nạn nhân bị rút cạn.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Giao thức Ankr bị tấn công, hacker đúc ra 20 nghìn tỷ aBNB
• Hành vi lừa đảo nhà đầu tư của Sam Bankman-Fried đang khiến cha mẹ anh ta gặp “báo ứng”
• BTC bật tăng, nhắm tới mức cao hơn

Đình Đình

Theo Cointelegraph