Harpie está alertando a los usuarios de NFT sobre nuevos trucos utilizados por piratas informáticos relacionados con compras sin gas en OpenSea. La plataforma afirma que los piratas informáticos han robado posteriormente simios por valor de millones en los últimos meses.
Los piratas informáticos han podido robar NFT como por arte de magia con una función OpenSea poco conocida. Es el truco más nuevo y ya se han perdido varios millones en simios. (🧵1/4) pic.twitter.com/fTK20WQrgh
– Arpie (@harpieio) 22 de diciembre de 2022
Normalmente, los usuarios deben aprobar una solicitud de firma con un mensaje ininteligible para realizar ventas sin gas en el popular mercado NFT, OpenSea, y también crear subastas privadas. Las firmas se presentan con frecuencia como pasos necesarios para iniciar sesión y utilizar el sitio web.
Aprovechando esta laguna técnica, los sitios web de phishing han comenzado a solicitar a las víctimas que firmen uno de estos caracteres incomprensibles, sin saberlo.
Los mensajes de inicio de sesión enviados por los piratas informáticos a las víctimas son solicitudes de firma que solicitan al usuario que apruebe las ventas privadas y la transferencia inmediata de activos a la cuenta del pirata informático de forma gratuita.
Esta campaña de trucos y phishing, señala Harpie, ha dado lugar a la transferencia de Simios por valor de millones del popular mercado NFT.
Los usuarios de Web3 deben tener cuidado con el phishing en hielo
Después de un reciente ataque de phishing a Metamask, la empresa de seguridad blockchain CertiK advirtió recientemente a la comunidad de criptomonedas sobre una práctica que llaman "phishing en hielo".
Utilizando esta vulnerabilidad, los estafadores consiguen que los usuarios de Web3 firmen permisos que dan a los atacantes el derecho a utilizar sus tokens. El fraude, según CertiK, es exclusivo de la industria Web3 y representa un grave peligro.
El 17 de diciembre, un analista señaló cómo un estafador supuestamente robó 14 NFT de Bored Ape utilizando la función de firma Seaport sin gas.
El pirata informático llevó a cabo una extensa ingeniería social antes de llevar a la víctima a una plataforma NFT falsa y solicitar la cuenta utilizada para celebrar un contrato. Posteriormente le robaron la billetera a la víctima.
