NFT

Commercianti NFT, attenzione agli hack di ingegneria sociale

2022-04-07

0 0 3 minutes read

Fonte: 0xQuit / Twitter

I detentori di token non fungibili (NFT) blue-chip sono stati a lungo bersagli di vari tipi di attacchi dato il valore dei loro beni – e ora i truffatori sembrano aver trovato nuove scappatoie da cui trarre vantaggio.

Un vettore popolare di attacco per i truffatori è stato finora i collegamenti dannosi, in cui i truffatori si infiltrano nelle piattaforme social di un progetto e pubblicano collegamenti di phishing, come è successo in precedenza per la raccolta NFT basata su Solana Regno delle scimmie.

Tuttavia, più recentemente, sembra esserci una tendenza in cui i truffatori cercano di sfruttare le scappatoie nel design UX (esperienza utente) / UI (interfaccia utente) delle piattaforme NFT per rubare preziosi oggetti da collezione da potenziali utenti.

Proprio all’inizio di quest’anno, i truffatori sono stati in grado di sfruttare un problema relativo alla progettazione dell’interfaccia utente del principale mercato NFT Mare aperto acquistare NFT per i vecchi prezzi di listino, che erano molto al di sotto del prezzo iniziale della collezione.

In modo simile, a Annoiato Ape Yacht Club (BAYC) Il titolare di NFT ha recentemente perso tre dei suoi preziosi NFT in gran parte a causa della scarsa progettazione UI/UX di una piattaforma NFT.

Lo pseudonimo di 0xQuit è andato su Twitter per rivelare i dettagli di come l’utente “s27”, che ha stipulato uno scambio di swap diretto utilizzando Swapkiwiuna piattaforma di scambio NFT peer-to-peer, è stata vittima di una truffa.

Apparentemente, s27 aveva accettato di scambiare BAYC #1584 e due Scimmia mutante derivati (#13168 e #13169), per un valore cumulativo di oltre 560.000 USD dato il prezzo minimo attuale, con quello di un altro utente BAYC #4424, #5406e #2007 – solo questi BAYC NFT erano semplicemente imitazioni.

Swapkiwi mostra gli NFT verificati con un segno di spunta, ma il segno di spunta appare all’interno dell’immagine. Approfittando di ciò, il truffatore ha photoshoppato i JPEG falsi per apporre un segno di spunta su di essi, facendoli sembrare verificati BAYC NFT.

“Il truffatore ha aggiunto questi segni di spunta agli NFT knock-off esclusivamente per farli apparire legittimi su swapkiwi”, ha detto 0xQuit, aggiungendo:

“Inoltre, non esiste un modo immediatamente evidente per fare clic per visualizzare l’asset o il contratto dell’asset, rendendo inutilmente onerosa la verifica degli asset”.

L’incidente ha alcune lezioni per i trader NFT. In primo luogo, se “sembra troppo bello per essere vero, probabilmente lo è”, ha detto 0xQuit, notando che è molto improbabile che un utente scambi tre BAYC NFT per a BAYC e due scimmie mutanti, che sono significativamente più economiche della collezione originale.

Inoltre, i trader NFT devono verificare tutto in modo indipendente. In altre parole, supponi che “tutti siano fuori per prenderti”.

Sebbene Swapkiwi non abbia un’opzione per consentire istantaneamente ai trader di visualizzare il contratto degli asset, i trader possono utilizzare blockchain explorer come Etherscan per verificare gli asset e assicurarsi che siano originali.

“Questo vale anche per altre risorse”, ha detto 0xQuit.” Ho visto truffe simili con i token, in cui un truffatore invierà un’immagine con le parole “20 WETH” al posto di 20 WETH.”

Nel frattempo, Swapkiwi ha affermato che stanno lavorando su miglioramenti e si è impegnato a “apportare le modifiche necessarie in modo che ciò non accada di nuovo su swapkiwi”.

____

Per saperne di più:
– No, Sberbank non vende una “criptovaluta” su uno scambio DeFi: ecco cosa sta succedendo davvero
– I truffatori impersonano CoinMarketCap per vendere token “CMC” falsi

– Gli impostori realizzano video falsi profondi di persone ordinarie “più credibili” per promuovere truffe crittografiche
– I gettoni truffa emergono dopo la disputa di “Elona” Musk con il leader ceceno
– Gli impostori stanno cercando di ingannare i donatori di criptovalute ucraini tramite siti Web di phishing e indirizzi di donazioni false

– Ecco come proteggerti dal phishing mentre Trezor viene attaccato
– Gli hacker di Web 3 stanno diventando più intelligenti: ecco come stare al sicuro

Commercianti NFT, attenzione agli hack di ingegneria sociale

Leave a Reply Cancel reply

Il CEO di Grayscale afferma che la SEC non dovrebbe avere problemi ad approvare un ETF Spot Bitcoin

Se investo $ 100 in Bitcoin oggi

Il co-fondatore di Sandbox spiega come si è evoluto il metaverso per i marchi: Web Summit 2022

La società di sviluppo MetaFi costruisce le basi economiche per un metaverso più intelligente

In mezzo a Bitcoin Crash, Binance blocca i prelievi

Il rally dei prezzi di Bitcoin continua nonostante gli avvertimenti della SEC e l’aumento della Fed

Il proprietario annoiato di una scimmia Yuga Labs si occupa di Crypto Punk accusato di manipolazione del mercato

Cheil di Samsung entra per primo nel mercato NFT in Corea

Un nuovo vantaggio per i nuovi artisti NFT che cercano di entrare nell’era NFT

NFT e il loro potenziale per rappresentare le minoranze

I giganti cinesi di Internet Tencent e Alibaba stanno rafforzando le regole NFT, ecco perché

L'illusione del decentramento lascia gli investitori privi di protezione

Secondo il FMI, la guerra Russia-Ucraina aumenterà l'adozione di risorse crittografiche

Leave a Reply Cancel reply

Related Articles

Meta interrompe il progetto NFT per concentrarsi su FinTech e contenuti

Rilascio Solend V2 di Solana, il prossimo prezzo SOL $ 50?

Secondo quanto riferito, il mercato Amazon NFT verrà lanciato il mese prossimo

Blur Coin sotto tiro mentre emergono accuse di wash trading