Puntos clave:
El 23 de diciembre, Harpie emitió una advertencia sobre un nuevo plan de piratería que implicaba ventas sin gas en la plataforma de mercado OpenSea. La empresa de seguridad cibernética afirma que muchos clientes perdieron millones de dólares en activos digitales como resultado de la táctica de estafa.
Investigaciones más profundas sobre los activos digitales de la empresa antirrobo han demostrado que los estafadores han estado robando millones en criptomonedas y NFT aprovechando la vulnerabilidad de la plataforma sin gas OpenSea.
Muchos usuarios se sienten atraídos por ejecutar transacciones sin gas dentro de la plataforma OpenSea, que requiere que los usuarios aprueben sus firmas con un mensaje ininteligible, afirma la empresa de seguridad Harpie.
Los titulares de NFT están en riesgo debido a un nuevo ataque que involucra una función en el mercado NFT OpenSea a través de sitios web de phishing.
El 23 de diciembre, Harpie emitió una advertencia sobre un nuevo plan de piratería que implicaba ventas sin gas en la plataforma de mercado OpenSea. La empresa de seguridad cibernética afirma que muchos clientes perdieron millones de dólares en activos digitales como resultado de la táctica de estafa.
Los piratas informáticos han podido robar NFT como por arte de magia con una función OpenSea poco conocida. Es el truco más nuevo y ya se han perdido varios millones de simios. (1/4) pic.twitter.com/fTK20WQrgh
– Arpía (@harpieio) 22 de diciembre de 2022
Investigaciones más profundas sobre los activos digitales de la empresa antirrobo han demostrado que los estafadores han estado robando millones en criptomonedas y NFT aprovechando la vulnerabilidad de la plataforma sin gas OpenSea.
Muchos usuarios se sienten atraídos por ejecutar transacciones sin gas dentro de la plataforma OpenSea, que requiere que los usuarios aprueben sus firmas con un mensaje ininteligible, afirma la empresa de seguridad Harpie.
Además, los usuarios pueden crear actividades privadas con firmas ininteligibles utilizando la funcionalidad sin gas OpenSea. Como resultado, los estafadores han comenzado a solicitar a las personas que firmen una de sus cartas ilegibles utilizando esta tecnología.
Es importante tener en cuenta que los mensajes de inicio de sesión son solicitudes de firma para ejecutar una venta privada del NFT de la víctima al estafador por 0 Ether. Los piratas informáticos ahora pueden desviar fondos de la víctima si firma.
Además de este fraude, la firma de seguridad blockchain CertiK advirtió recientemente a la comunidad de criptomonedas sobre una práctica que denominan “ice phishing”. Al utilizar este exploit, los estafadores logran que los usuarios de Web3 firmen permisos que otorgan a los atacantes el derecho a usar sus tokens. La estafa, según CertiK, es específica de la industria Web3 y representa una seria amenaza.
#CertiKSkynetAlert 1/ El phishing en hielo es una amenaza considerable para la comunidad Web3. En lugar de obtener acceso a su clave privada, los estafadores lo engañan para que firme permisos para gastar sus activos. A continuación, describiremos qué debe tener en cuenta y cómo protegerse. !
– Alerta CertiK (@CertiKAlert) 20 de diciembre de 2022
Como informó Coincu, el 17 de diciembre, un analista señaló cómo un estafador supuestamente robó 14 NFT de Bored Ape utilizando la función de firma Seaport sin gas. El hacker llevó a cabo una extensa ingeniería social antes de llevar a la víctima a un sitio NFT falso y hacer que el titular firmara un contrato. Posteriormente le robaron la billetera a la víctima.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Sitio web: coincu.com
harold
Noticias Coincu