Мошенники снова атакуют OpenSea. Обнаружен новый эксплойт, нацеленный на невзаимозаменяемые токены (NFT), зарегистрированные до мая 2022 года. Объясняя, как работает эксплойт через ветку Twitter, инструмент обнаружения фишинга Pocket Universe заявил, что киберпреступники пользуются лазейкой, созданной, когда OpenSea использовала протокол Wyvern.
В мае ведущая торговая площадка NFT обновила протокол Seaport, добавив дополнительные функции в процесс торгов. Однако не все перевели свои коллекции на новый протокол, а некоторые NFT по-прежнему находятся в старой версии.
В предыдущей версии после включения NFT в OpenSea пользователи давали прокси-контракту право отозвать свой NFT на основании разрешения SetApprovalForAll.
Согласно данным от Pocket Universe, «этот новый эксплойт обманом заставляет вас подписать транзакцию, которая дает злоумышленнику право собственности на ваш прокси-контракт, тем самым давая ему разрешение отозвать ваши NFT».
Пользователи могут не попасть в ловушку, выполнив три простых шага. Первый шаг — тщательно проверить транзакцию, чтобы убедиться, что нет красных флажков, таких как заявления, предлагающие вам «обновить».
Второй шаг включает в себя посещение RevokeCash, межсетевого протокола взаимодействия для управления транзакциями NFT. Инструмент защищает пользователей от мошенничества в более чем 30 блокчейнах, включая Ethereum, Polygon и Avalanche, среди прочих.
Как только вы доберетесь до платформы, вам нужно будет отозвать разрешения на OpenSea, старую версию. Недостатком этого является то, что вы по-прежнему будете платить за газ за каждую отозванную коллекцию, но прокси-контракту будет запрещено взаимодействовать с вашими активами.
Третий вариант — использовать инструмент обнаружения мошенничества Pocket Universe, который можно добавить в браузер в качестве расширения. Инструмент выдает красное предупреждение во всплывающем сообщении, когда вы сталкиваетесь с эксплойтом.
Читайте также: