La nueva estafa de las subastas privadas NFT amenaza a los usuarios de OpenSea

0
231
 Image Caption  _  Image Name  | Vimilin
-Advertisement-

 Image Caption  _  Image Name  | Vimilin

A medida que los tokens no fungibles (NFT) se han hecho más populares, los malos actores que constantemente intentan explotar a los usuarios dentro de este espacio se han vuelto más activos. Ahora, un nuevo hack relacionado con una función del mercado de NFT OpenSea amenaza a los poseedores de NFT a través de sitios de phishing.

En un anuncio, el proyecto antirrobo Harpie advirtió a NFT de un nuevo pirateo relacionado con las ventas sin gas en la plataforma OpenSea. Según Harpie, los hackers pudieron robar millones en activos digitales aprovechando esta función.

Cuando los usuarios quieren realizar ventas sin gas en la plataforma OpenSea, se les pide que aprueben una solicitud de firma con un mensaje ilegible. Con esta función, los usuarios también pueden crear subastas privadas con firmas ilegibles.

Debido a esto, los sitios web de phishing han estado utilizando esta función para pedir a sus víctimas que firmen uno de estos mensajes ilegibles. Según Harpie, las firmas a menudo se presentan como un paso necesario para iniciar sesión y acceder al sitio web.

Sin embargo, los mensajes de inicio de sesión son en realidad solicitudes de firma para realizar una venta privada de los NFT de la víctima al estafador por 0 Ether (ETH). Si se firma, se enviarán los NFT a la dirección del monedero del hacker.

Relacionado: Los proyectos prefieren ser pirateados a pagar recompensas, según un desarrollador de Web3

Aparte de esta estafa, la empresa de seguridad blockchain CertiK también ha emitido recientemente una advertencia a la comunidad criptográfica sobre lo que describen como “ice phishing.” A través de este exploit, los estafadores engañan a los usuarios de Web3 para que firmen permisos que permitan a los atacantes gastar sus tokens. CertiK señaló que la estafa es una amenaza significativa y es exclusiva del mundo Web3.

El 17 de diciembre, un analista mencionó cómo un estafador utilizó la función de firma sin gas Seaport para supuestamente robar 14 NFT de Bored Ape. Tras realizar una minuciosa ingeniería social, el hacker dirigió a la víctima a una plataforma de NFT falsa antes de pedir al titular que firmara un contrato. A continuación, vació la cartera de la víctima.



Source: COIN TELEGRAPH

Reciba noticias de Vimilin desde Google news
-Advertisement-

LEAVE A REPLY

Please enter your comment!
Please enter your name here