Nueva estafa de las subastas privadas de NFT amenaza a los usuarios de OpenSea
Los sitios de phishing están haciendo que la función de subasta privada parezca una forma de iniciar sesión, atrayendo a las víctimas para que renuncien a sus NFT sin saberlo.
A medida que los tokens no fungibles (NFT) se han hecho más populares, los malos actores que constantemente intentan explotar a los usuarios dentro de este espacio se han vuelto más activos. Ahora, un nuevo hackeo relacionado con una función del mercado de NFT, OpenSea, amenaza a los titulares de NFT a través de sitios de phishing.
En un anuncio, el proyecto antirrobo Harpie advirtió a los usuarios de NFT de un nuevo hackeo relacionado con las ventas sin comisiones en la plataforma OpenSea. Según Harpie, los hackers pudieron robar millones en activos digitales aprovechando esta función.
Cuando los usuarios quieren realizar ventas sin comisiones dentro de la plataforma OpenSea, se les pide que aprueben una solicitud de firma con un mensaje ilegible. Con esta función, los usuarios también pueden crear subastas privadas con firmas ilegibles.
Hackers have been able to steal NFTs like magic with a little-known OpenSea feature. It's the newest hack, and multiple millions in Apes have been lost to it already.
(🧵1/4) pic.twitter.com/fTK20WQrgh
— Harpie (@harpieio) December 22, 2022
Por ello, los sitios web de phishing han estado utilizando esta función para pedir a sus víctimas que firmen uno de estos mensajes ilegibles. Según Harpie, las firmas a menudo se presentan como un paso necesario para iniciar sesión y acceder al sitio web.
Sin embargo, los mensajes de inicio de sesión son en realidad solicitudes de firma para realizar una venta privada de los NFT de la víctima al estafador por 0 Ether ETH
€1,149. Si se firma, enviará los NFT a la dirección de billetera del hacker.
Aparte de esta estafa, la empresa de seguridad blockchain CertiK también ha emitido recientemente una advertencia a la comunidad cripto sobre lo que describen como “ice phishing”. A través de este exploit, los estafadores engañan a los usuarios de la Web 3.0 para que firmen permisos que permitan a los atacantes gastar sus tokens. CertiK señaló que la estafa es una amenaza significativa y es exclusiva del mundo Web 3.0.
El 17 de diciembre, un analista informó de cómo un estafador utilizó la función de firma sin gas de Seaport para robar 14 Bored Apes. Tras realizar una minuciosa ingeniería social, el hacker dirigió a la víctima a una plataforma de NFT falsa antes de pedirle que firmara un contrato. A continuación, vació la billetera de la víctima.
¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.
Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.
Síguenos en Telegram // www.criptomonedaseico.com
Los comentarios están cerrados.