OpenSea: Neue Betrugsmasche erleichtert Nutzer um ihre NFT

Hacker vor 2 Monitoren Phishing Hacked

Das Wichtigste in Kürze

  • Phishing-Seiten gaukeln Auktionsfunktion als Login-Möglichkeit vor
  • Nutzer werden dabei um ihre NFT erleichtert
  • Weitere Betrugsmethode „Ice Phishing“ zielt auf Web3-Nutzer ab

Mit der zunehmenden Beliebtheit von Non-Fungible Token (NFT) sind bösartige Akteure immer aktiver geworden, die ständig versuchen, Nutzer in diesem Bereich auszunutzen.

Jetzt bedroht ein neuer Hack, der eine Funktion des NFT-Marktplatzes OpenSea betrifft, NFT-Besitzer über Phishing-Seiten.

In einer Ankündigung warnte das Anti-Diebstahl-Projekt Harpie die NFT-Nutzer vor einem neuen Hack, der den Verkauf ohne Gasgebühren auf der OpenSea-Plattform betrifft.

Nach Angaben von Harpie konnten Hacker unter Ausnutzung dieser Funktion digitale Vermögenswerte in Millionenhöhe erbeuten.

Wenn Nutzer auf der OpenSea-Plattform Verkäufe ohne Gasgebühren tätigen wollen, müssen sie eine Signaturanforderung mit einer nicht lesbaren Nachricht genehmigen.

Mit dieser Funktion können Benutzer auch private Auktionen mit nicht lesbaren Signaturen erstellen.

Phishing-Websites nutzen Schwachstelle aus

Daher haben Phishing-Websites diese Funktion genutzt, um ihre Opfer aufzufordern, eine dieser nicht lesbaren Nachrichten zu unterschreiben.

Harpie zufolge geben die Signaturen oft vor, dass man sich einloggen und auf die Website zugreifen muss.

In Wirklichkeit handelt es sich bei den Login-Nachrichten jedoch um eine Aufforderung zur Unterschrift, um einen privaten Verkauf der NFTs des Opfers an den Betrüger für 0 Ether ETH.

Nach der Signierung werden die NFTs an die Wallet-Adresse des Hackers gesendet.

„Ice Phishing“ eine weitere Betrugsmasche

Abgesehen von diesem Betrug hat das Blockchain-Sicherheitsunternehmen CertiK kürzlich eine Warnung an die Krypto-Community herausgegeben, die sich auf das sogenannte „Ice Phishing“ bezieht.

Mit dieser Masche bringen Betrüger Web3-Nutzer dazu, Genehmigungen zu unterschreiben, die es den Angreifern ermöglichen, ihre Token auszugeben. CertiK stellte fest, dass dieser Betrug eine erhebliche Bedrohung darstellt und nur in der Web3-Welt vorkommt.

Bereits am 17. Dezember berichtete ein Analyst, wie ein Betrüger die Gasgebühren-freie Seaport-Signaturfunktion nutzte, um angeblich 14 Bored Ape NFTs zu stehlen.

Nach einem gründlichen Social Engineering leitete der Hacker das Opfer auf eine gefälschte NFT-Plattform und forderte den Inhaber auf, einen Vertrag zu unterzeichnen. Daraufhin wurde die Wallet des Opfers geleert.

Autor
Autor & Editor

Mathias ist Krypto-Enthusiast seit 2017. Begonnen hat die Krypto-Reise mit Airdrops verschiedenster Projekte. Peu à peu tauchte Mathias immer tiefer in die Thematik rund um Kryptowährungen und die Blockchain ein. Seit April 2020 ist Mathias fester Bestandteil des Blockchainwelt-Teams und konnte im Laufe der Jahre eine weitreichende Expertise in den Bereichen Krypto-News, Blockchain-Technologie sowie Hintergründe zu einer Vielzahl von Krypto-Projekten erlangen. Er liebt es, über die verschiedenen Projekte zu recherchieren und zu schreiben. Dass BTC, ETH & Co. die Zukunft gehört, steht für ihn außer Frage. Absolutes Lieblingsprojekt: XYO

Auch interessant
Immer aktuell in der Blockchainwelt.

Melde dich zu unserem monatlichen Newsletter an. Garantiert kostenlos und ohne Spam!