A medida que los tokens no fungibles (NFT, por sus siglas en inglés) se han vuelto más populares, los actores malsanos que constantemente intentan usar a los clientes en toda la casa se han vuelto más activos. Ahora, un nuevo truco con una característica en el mercado OpenSea NFT está amenazando a los titulares de NFT a través de sitios web de phishing.
En un anuncio, la misión antirrobo Harpie prevenido Clientes de NFT de un nuevo truco con ventas brutas sin gas en la plataforma OpenSea. Según Harpie, los piratas informáticos pudieron robar decenas de millones en propiedad digital al explotar la función.
Si los clientes necesitan realizar ventas brutas sin gas a través de la plataforma OpenSea, deben aprobar una solicitud de firma con un mensaje ilegible. Esta característica también permite a los clientes crear subastas personales con firmas ilegibles.
Los piratas informáticos pudieron robar mágicamente NFT utilizando una característica poco conocida de OpenSea. Es el truco más reciente, y ya se han perdido otros millones de simios.
(1 / 4) pic.twitter.com/fTK20WQrgh
— Arpía (@harpieio) 22 de diciembre de 2022
Es por eso que los sitios web de phishing utilizan esta característica para pedir a sus víctimas que señalen uno de estos mensajes ilegibles. Según Harpie, las firmas suelen significar un paso necesario para iniciar sesión y acceder a la ubicación.
Sin embargo, los mensajes de inicio de sesión son literalmente solicitudes de firma para realizar una venta personal de los NFT de la víctima al estafador por 0 Ether (ETH). Cuando se firma, envía los NFT a los bolsillos del hacker.
Asociado: El desarrollador de Web3 afirma que las tareas serían ligeramente pirateadas en lugar de pagar bonos
A excepción de esta estafa, la compañía de seguridad de blockchain CertiK también emitió recientemente una advertencia a la comunidad criptográfica sobre lo que llaman "phishing de hielo". Mediante este exploit, los estafadores engañan a los clientes de Web3 para que firmen credenciales que permiten a los atacantes desafiar sus tokens. CertiK descubrió que el fraude era un riesgo importante y distintivo dentro del mundo Web3.
Nuevamente, el 17 de diciembre, un analista mencionó cómo un estafador usó la función de firma sin gas de Seaport para supuestamente robar 14 NFT de Bored Ape. Después de una exhaustiva ingeniería social, el pirata informático dirigió a la víctima a una plataforma NFT falsa antes de pedirle al propietario que firmara un contrato. Luego se vaciaron los bolsillos de la víctima.
