No es ningún secreto que el espacio de las criptomonedas puede ser riesgoso, especialmente en lo que respecta a la seguridad de los tokens no fungibles (NFT). Recientemente, un usuario de Blur Marketplace fue víctima de una estafa de phishing y perdió aproximadamente $239,676, reveló una fuente en X (anteriormente Twitter).
Los detalles se encuentran a continuación, según informó la fuente.
Un usuario acaba de perder 6 BAYC, 40 Beanz y 3 elementales al enumerarlos de forma masiva por 1 wei cada uno a un estafador en Blur. Vea mi hilo anterior sobre la mecánica: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
– Salir (@0xQuit) 3 de julio de 2024
La estafa de phishing
Según los informes, el atraco tuvo como objetivo seis NFT de Bored Ape Yacht Club, 40 Beanz y tres Elementals, que fueron robados de la billetera digital del usuario y listados por un dólar WEI cada uno en el mercado. WEI, la denominación más pequeña de ether, la moneda de la cadena de bloques Ethereum, hizo que el precio de cotización fuera esencialmente cero.
La estafa fue una maniobra sofisticada que aprovechó una laguna en el sistema de listado de Blur.
El estafador alteró la configuración de derechos de autor de NFT de alto valor en Blur, desviando todas las ganancias a su dirección. Aprovechando una norma que cancelaba las transacciones existentes, la actividad ilícita permaneció encubierta.
La infracción implicó enumerar NFT sin el conocimiento del propietario, eludiendo efectivamente las salvaguardas de la plataforma.
Básicamente, el estafador modificó la configuración de regalías de las NFT, eludiendo efectivamente la política de la plataforma contra listados privados. Esto les permitió configurar una venta privada, asegurando que solo su dirección pudiera completar la transacción.
Pink Drainer ha aprendido cómo hackear su camino para permitir ventas privadas en Blur. Normalmente, Blur no ofrece listados privados. Cualquier listado que cree está abierto para que cualquiera lo complete. Pero últimamente, Pink ha estado comprando artículos por 0 eth en Blur. ¿Cómo?1/
– Salir (@0xQuit) 1 de junio de 2023
0xQuit, un desarrollador y auditor de Solidity, compartió este informe, arrojando luz sobre las probables tácticas utilizadas por el estafador. Parece que la estafa se creó como una táctica de cebo y cambio, atrayendo al usuario con la promesa de un evento NFT mint o lanzamiento aéreo gratuito anunciado en plataformas sociales. Una vez que el usuario participó, fue engañado para que firmara una transacción en un sitio web fraudulento.
Recordará que Coinfomania había informado de una estafa de phishing similar a principios de mayo, en la que un estafador (PinkDrainer) "drenó" al usuario (tatis.eth) tres NFT de BoredApeYachtClub por un valor de alrededor de 145.000 dólares.
#PeckShieldAlert ZachXBT ha detectado que tatis.eth ha sido víctima de un ataque de phishing, lo que ha provocado la pérdida de 3 NFT de #BoredApeYachtClub, específicamente#BAYC#7531,#BAYC#6736 y#BAYC#2100. El estafador#PinkDrainerya vendió los#BAYCrobados por un total de ~48,5… pic.twitter.com/vU0EPndvRM
– PeckShieldAlert (@PeckShieldAlert) 9 de mayo de 2024
Mantener sus fondos seguros y sus carteras activas protegidas
A raíz de este incidente, se insta a los usuarios a estar atentos al comerciar o almacenar activos digitales. Precauciones básicas como verificar las URL, tener cuidado con las comunicaciones no solicitadas y mantener seguras las claves privadas pueden ser de gran ayuda para prevenir incidentes tan desafortunados.
Como dice el refrán: "Más vale prevenir que lamentar". En el impredecible mundo del comercio de criptomonedas, estas palabras son especialmente relevantes.
Aquí hay algunos consejos cruciales para recordar:
Verifique las URL del sitio web: examine cada enlace antes de hacer clic. Los actores malintencionados suelen crear sitios web con URL que se parecen mucho a plataformas legítimas. Un solo error tipográfico podría llevarte a un sitio de phishing peligroso.
Tenga cuidado con los mensajes no solicitados: nunca haga clic en enlaces ni descargue archivos adjuntos de remitentes desconocidos. Las estafas de phishing también pueden ocurrir a través de las redes sociales y el correo electrónico.
Priorice la seguridad de la billetera: utilice contraseñas seguras y habilite la autenticación de dos factores (2FA) siempre que sea posible. Abstenerse de compartir sus claves privadas con nadie.
La publicación Estafa de phishing en Blur Marketplace le cuesta al usuario casi $ 240,000 en NFT apareció por primera vez en Coinfomania.
