¿Son los ataques recientes los primeros de muchos por venir?

Los robos de NFT están en los titulares. Así es como puedes protegerte, dice indre Viltrakyteco-fundador de la Los rebeldes.

Los ataques de phishing no son nuevos. A veces, son fáciles de detectar. Como cuando llega una solicitud para enviar su información bancaria a un príncipe de un país extranjero lejano. Pero a veces, son más difíciles de detectar. Como cuando una solicitud de aprobación de la liberación de sus activos proviene de una fuente aparentemente confiable.

Esto es lo que sucedió recientemente en un caso de robo de phishing de NFT. Los usuarios confiaron en un esquema que involucraba la plataforma Premint. Los usuarios aceptaron una solicitud de aprobación de una entidad desconocida para verificar sus recursos.

El 17 de julio de 2022, una popular plataforma NFT, Premint NFT, fue pirateada. Se robaron 314 NFT por valor de $ 430,000. Los autores pudieron implantar un código malicioso en el sitio web oficial de Premint. El código instruía a los usuarios a «establecer aprobaciones para todos» cuando vinculaban sus billeteras digitales al sitio. Esto permitió a los atacantes acceder a sus criptoactivos y robar sus NFT.

El nuevo mundo de NFT, la colección de arte digital, puede estar en línea para más ataques de phishing.

Robos NFT: ¿qué es lo robado?

Por lo general, cuando escuchamos la palabra NFT, pensamos en una imagen digital única conectada a la cadena de bloques. Sin embargo, es más elaborado que eso. Cuando se trata de NFT, el seguimiento de propiedad y la singularidad siempre se acentúan. Pero en ninguna parte del estándar NFT se indica qué representan los tokens únicos. En esencia, los tokens son solo números únicos. Son los autores de la colección NFT quienes definen lo que representan estos tokens.

Además, las imágenes generalmente nunca se «cargan en la billetera criptográfica». No son parte del contrato NFT. Se podría escribir un hash de la imagen en el contrato para crear una conexión con el objeto representado por el NFT. Además, NFT como estándar no se preocupa por el valor o las transacciones de compra y venta de NFT. Solo proporciona métodos estándar para transferir la propiedad de NFT. Son los mercados y la comunidad los que se basan en esto y tratan a los NFT como productos básicos.

Como mercancía, los NFT se compran principalmente como artículos de colección, a menudo utilizados con fines de inversión. Recientemente han desarrollado casos prácticos de uso. un ejemplo es prendas digitales de moda en el Metaverso.

cryptoshitcompra.com/wp-content/uploads/2022/08/¿Son-los-ataques-recientes-los-primeros-de-muchos-por-venir.png» alt=»Disparos NFT» class=»lazy wp-image-219866″/>

¿Qué se puede hacer en el futuro?

¿De quién es la culpa? ¿Es el usuario? ¿O la plataforma, que permitió a un atacante iniciar una transacción fraudulenta?

En este caso particular, los atacantes pudieron ver el contenido para engañar al usuario para que firmara la transacción fraudulenta.

Una razón vaga y plausible para la transacción combinada con la confianza en el sitio web fue suficiente para engañar a muchos. Dicho esto, no es razonable esperar que el usuario promedio de Web3 evite esto. La mayoría no tenía una formación tecnológica lo suficientemente sólida como para darse cuenta de que la transacción en realidad le estaba dando a alguien acceso a sus NFT.

Se puede engañar a los usuarios para que firmen transacciones si se inicia desde un sitio web confiable. Los activos en las billeteras de los usuarios son tan seguros como TODAS las aplicaciones descentralizadas (dapps) con las que el usuario interactúa juntas. Es probable que ocurran casos idénticos en el futuro.

Las formas en que se puede mejorar la seguridad:

1. Las carteras pueden mostrar información más orientada a las personas para los tipos de interacción de contratos conocidos. Por ejemplo, un gran mensaje rojo que dice: «¡Oye, le estás dando el control de todos tus NFT a alguien!» Sería mucho mejor que el gris «ESTABLECER APROBACIÓN PARA TODOS» en mayúsculas actual en la ventana de confirmación de transacciones de MetaMask.

2. Los sitios web pueden enumerar y publicar las interacciones contractuales que puedan iniciar. Los proveedores como MetaMask pueden rechazar cualquier transacción no estándar.

Robos NFT: cómo los usuarios pueden protegerse

– Revisa los detalles de la transacción antes de firmar. Esto no protegerá al usuario el 100% del tiempo. Pero revisar qué método en qué contrato es crucial.

– Separe los NFT (y otros activos criptográficos) en múltiples billeteras. Si se engaña a los usuarios para que le den a alguien el control de sus activos en una billetera, al menos los activos en las otras billeteras están seguros. Esto es con la condición de que no comparta su clave privada o frase inicial.

– Use diferentes billeteras para diferentes dapps. No siempre es práctico hacer esto cuando el dapp está destinado a interactuar con otros activos en la cartera. Sin embargo, es importante tratar de mantener solo lo que es relevante.

Sobre el Autor

png» alt=»» class=»lazy wp-image-219860″/>

Indrë Viltrakytë es el co-fundador de la empresa de moda Web3 Los rebeldes. Cuenta con 10101 personajes únicos basados ​​en la controvertida campaña publicitaria «Jesús, María». La campaña fue prohibida pero luego encontró justicia en el Tribunal Europeo de Derechos Humanos, que falló a favor de la marca. El caso ahora se considera un precedente en los casos relacionados con la libertad de expresión en la UE. Indrė Viltrakytė tiene más de 10 años de experiencia en la industria de la moda.

¿Tiene algo que decir sobre los robos de NFT o cualquier otra cosa? Escríbanos o únase a la discusión en nuestro Canal de telegramas. Incluso puedes atraparnos Tik tok, Facebooko Gorjeo.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.