Non è un segreto che il settore delle criptovalute possa essere rischioso, soprattutto per quanto riguarda la sicurezza dei token non fungibili (NFT). Recentemente, un utente del Blur Marketplace è rimasto vittima di una truffa di phishing e ha perso circa $ 239.676, ha rivelato una fonte su X (ex Twitter).
Di seguito i dettagli, come riportato dalla fonte.
Un utente ha appena perso 6 BAYC, 40 Beanz e 3 elementali elencandoli in blocco per 1 wei ciascuno a causa di un truffatore su Blur. Vedi il mio thread precedente sui meccanismi: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
– Esci (@0xQuit) 3 luglio 2024
La truffa del phishing
Secondo i rapporti, la rapina ha preso di mira sei NFT Bored Ape Yacht Club, 40 Beanz e tre Elementals, che sono stati rubati dal portafoglio digitale dell'utente ed elencati per un $ WEI ciascuno sul mercato. WEI, la denominazione più piccola di ether, la valuta della blockchain di Ethereum, ha reso il prezzo di quotazione sostanzialmente pari a zero.
La truffa era una manovra sofisticata che sfruttava una lacuna nel sistema di quotazione di Blur.
Il truffatore ha alterato le impostazioni del copyright degli NFT di alto valore su Blur, dirottando tutti i proventi al loro indirizzo. Sfruttando una regola che cancellava le transazioni esistenti, l’attività illecita è rimasta mascherata.
La violazione prevedeva la quotazione di NFT all’insaputa del proprietario, aggirando di fatto le garanzie della piattaforma.
In sostanza, il truffatore ha modificato le impostazioni delle royalty degli NFT, eludendo di fatto la politica della piattaforma contro le inserzioni private. Ciò ha permesso loro di organizzare una vendita privata, garantendo che solo il loro indirizzo potesse completare la transazione.
Pink Drainer ha imparato come farsi strada per consentire le vendite private su Blur. Normalmente, Blur non offre inserzioni private. Qualsiasi inserzione creata può essere soddisfatta da chiunque. Ma ultimamente Pink ha acquistato articoli per 0 eth su Blur. Come?1/
– Esci (@0xQuit) 1 giugno 2023
0xQuit, sviluppatore e revisore di Solidity, ha condiviso questo rapporto, facendo luce sulle probabili tattiche utilizzate dal truffatore. Sembra che la truffa sia stata impostata come una tattica esca e scambia, attirando l'utente con la promessa di un evento NFT gratuito o di un lancio aereo pubblicizzato sulle piattaforme social. Una volta coinvolto, l'utente è stato indotto con l'inganno ad autorizzare una transazione su un sito Web fraudolento.
Ricorderai che Coinfomania aveva segnalato una truffa di phishing simile all'inizio di maggio, in cui un truffatore (PinkDrainer) "ha prosciugato" l'utente (tatis.eth) di tre NFT BoredApeYachtClub del valore di circa $ 145.000.
#PeckShieldAlert ZachXBT ha rilevato che tatis.eth è caduto vittima di un attacco di phishing, che ha comportato la perdita di 3 NFT #BoredApeYachtClub, in particolare#BAYC#7531,#BAYC#6736 e#BAYC#2100. Il truffatore#PinkDrainerha già venduto i#BAYCrubati per un totale di ~ 48,5... pic.twitter.com/vU0EPndvRM
– PeckShieldAlert (@PeckShieldAlert) 9 maggio 2024
Mantieni i tuoi fondi al sicuro e i tuoi portafogli protetti
Sulla scia di questo incidente, gli utenti sono invitati a prestare attenzione quando scambiano o archiviano risorse digitali. Precauzioni di base come il doppio controllo degli URL, la diffidenza nei confronti delle comunicazioni non richieste e la sicurezza delle chiavi private possono contribuire notevolmente a prevenire tali sfortunati incidenti.
Come dice il proverbio: “Meglio prevenire che curare”. Nell’imprevedibile mondo del trading di criptovalute, queste parole sono particolarmente rilevanti.
Ecco alcuni suggerimenti cruciali da ricordare:
Controlla due volte gli URL dei siti web: esamina ogni collegamento prima di fare clic. Gli autori malintenzionati spesso creano siti Web con URL che assomigliano molto a piattaforme legittime. Un singolo errore di battitura potrebbe portarti a un pericoloso sito di phishing.
Attenzione ai messaggi non richiesti: non fare mai clic su collegamenti o scaricare allegati da mittenti sconosciuti. Le truffe di phishing possono verificarsi anche attraverso i social media e la posta elettronica.
Dai priorità alla sicurezza del portafoglio: utilizza password complesse e abilita l'autenticazione a due fattori (2FA) quando possibile. Evita di condividere le tue chiavi private con chiunque.
Il post La truffa di phishing sul mercato Blur costa all'utente quasi $ 240.000 in NFT è apparso per la prima volta su Coinfomania.
