Como tokens no fungibles (NFT) se hizo más popular, los malos actores que constantemente intentan explotar a los usuarios dentro del espacio se han vuelto más activos. Ahora, un nuevo truco que involucra una función en el mercado de NFT OpenSea amenaza a los titulares de NFT a través de sitios de phishing.
En un anuncio, el proyecto antirrobo Harpie prevenido Usuarios de NFT de un nuevo truco que involucra ventas sin gas en la plataforma OpenSea. Según Harpie, los piratas informáticos pudieron robar millones en activos digitales al explotar la función.
Cuando los usuarios desean realizar ventas sin gas dentro de la plataforma OpenSea, deben aprobar una solicitud de firma con un mensaje ilegible. Con esta función, los usuarios también pueden crear subastas privadas con firmas ilegibles.
Los piratas informáticos han podido robar NFT como magia con una función OpenSea poco conocida. Es el truco más nuevo, y ya se han perdido varios millones en Apes.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Arpía (@harpieio) 22 de diciembre de 2022
Debido a esto, los sitios web de phishing han estado utilizando esta función para pedir a sus víctimas que firmen uno de estos mensajes ilegibles. Según Harpie, las firmas a menudo se presentan como un paso necesario para iniciar sesión y acceder al sitio web.
Sin embargo, los mensajes de inicio de sesión son en realidad solicitudes de firma para realizar una venta privada de los NFT de la víctima al estafador por 0 Ether (ETH). Si está firmado, enviará los NFT a la dirección de la billetera del pirata informático.
Relacionado: Los proyectos preferirían ser pirateados que pagar recompensas, afirma el desarrollador de Web3
Además de esta estafa, la empresa de seguridad blockchain CertiK también ha emitió una advertencia a la criptocomunidad sobre lo que describen como "phishing de hielo". A través de este exploit, los estafadores engañan a los usuarios de Web3 para que firmen permisos que permiten a los atacantes gastar sus tokens. CertiK señaló que la estafa es una amenaza significativa y es exclusiva del mundo Web3.
El 17 de diciembre, un analista mencionó cómo un estafador usó la función de firma Seaport sin gas para supuestamente robar 14 NFT de Bored Ape. Después de realizar una ingeniería social exhaustiva, el pirata informático dirigió a la víctima a una plataforma NFT falsa antes de pedirle al titular que firmara un contrato. Esto fue seguido por el vaciado de la billetera de la víctima.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Cointelegraph
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Phishing en mar abierto
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet
