Los robos de NFT están llegando a las noticias. Aquí cómo puedes protegerte, dice Indré Viltrakytė, cofundador de la Los Rebeldes.
Los ataques de phishing no son nuevos. A veces, son fáciles de detectar. Como cuando las indicaciones vienen con una solicitud para enviar su información bancaria a un príncipe de un país extranjero lejano. Pero a veces, son más difíciles de detectar. Como cuando una solicitud para aprobar la liberación de sus activos proviene de una fuente aparentemente confiable.
Esto es lo que sucedió recientemente en un caso de robo de phishing de NFT. Los usuarios confiaron en un esquema que involucraba a los Plataforma preimpresa. Los usuarios aceptaron un aviso para aprobar una entidad desconocida para controlar sus activos.
El 17 de julio de 2022, una popular plataforma NFT, Premint NFT, fue pirateada. Se robaron 314 NFT por valor de $ 430,000. Los perpetradores pudieron plantar código malicioso en el sitio web oficial de Premint. El código instruía a los usuarios a "establecer aprobaciones para todos" al conectar sus billeteras digitales al sitio. Esto permitió a los atacantes acceder a sus criptoactivos y robar sus NFT.
El nuevo mundo de NFT (colección de arte digital) puede estar en línea para más ataques de phishing.
Atracos NFT: ¿Qué se está robando?
Por lo general, cuando escuchamos la palabra NFT, pensamos en una imagen digital que es única y está conectada a la cadena de bloques. Es, sin embargo, más elaborado que eso. Cuando se habla de NFT, siempre se acentúa el seguimiento de la propiedad y la singularidad. Pero en ninguna parte del estándar NFT se indica qué representan los tokens únicos. En esencia, las fichas son solo números únicos. Son los autores de la colección NFT quienes definen lo que representan estos tokens.
Además, las imágenes por lo general nunca se “cargan en el cartera de cripto.” No son parte del contrato NFT. Se puede escribir un hash de la imagen en el contrato para crear una conexión con lo que representa el NFT. Además, NFT como estándar no se preocupa por el valor o las operaciones de compra y venta de los NFT. Solo proporciona métodos estándar para transferir la propiedad de NFT. Son los mercados y la comunidad quienes se basan en eso y tratan los NFT como mercancía.
Como mercancía, los NFT se compran principalmente como artículos de colección, a menudo utilizados con fines de inversión. Han desarrollado casos prácticos de uso solo recientemente. un ejemplo es prendas digitales de moda en el Metaverso.
¿Qué se puede hacer en el futuro?
¿De quien es la culpa? ¿Es el usuario? ¿O la plataforma, que permitió a un atacante iniciar una transacción fraudulenta?
En este caso particular, los atacantes pudieron mostrar contenido para engañar al usuario para que firmara la transacción fraudulenta.
Una razón vaga y plausible para la transacción en combinación con la confianza en el sitio web fue suficiente para engañar a muchos. Dicho esto, no es razonable esperar que el usuario promedio de Web3 pueda eludirlo. La mayoría no tenía una formación tecnológica lo suficientemente sólida como para darse cuenta de que la transacción en realidad le estaba dando a alguien acceso a sus NFT.
Es posible engañar a los usuarios para que firmen transacciones si las inicia un sitio web de confianza. Los activos en las billeteras de los usuarios son tan seguros como TODAS las aplicaciones descentralizadas (dapps) con las que el usuario interactúa juntas. Es probable que ocurran casos idénticos en el futuro.
Los caminos EN LINEA puede ser mejorado:
1. Las billeteras podrían mostrar más información orientada a los humanos para los tipos de interacción de contrato conocidos. Por ejemplo, un gran mensaje rojo que dice: "¡Oye, le estás dando el control de todas tus NFT a alguien!" Eso sería mucho mejor que las mayúsculas actuales "ESTABLECER APROBACIÓN PARA TODOS" en gris en la ventana de confirmación de transacción de MetaMask.
2. Los sitios web podrían enumerar y publicar las interacciones contractuales que podrían iniciar. A los proveedores les gusta MetaMask podría rechazar cualquier transacción no estándar.
Atracos NFT: cómo pueden protegerse los usuarios
– Revisa los detalles de la transacción antes de firmar. Esto no protegerá al usuario el 100% del tiempo. Pero revisar qué método en qué contrato es crucial.
– Separe los NFT (y otros activos criptográficos) en múltiples billeteras. Si se engaña a los usuarios para que le den a alguien el control de sus activos en una billeteras, al menos los activos en otras billeteras están seguros. Esto es siempre y cuando no comparta su clave privada o la frase inicial.
– Use diferentes billeteras para diferentes dapps. No siempre es práctico hacerlo cuando el dapp está destinado a interactuar con otros activos en la billetera. Sin embargo, es importante tratar de mantener solo lo que es relevante.
Sobre la autora
Indrė Viltrakytė es el co-fundador de la empresa de moda Web3 Los Rebeldes. Tiene 10101 personajes únicos basados en la controvertida campaña publicitaria “Jesús, María”. La campaña fue prohibida pero luego encontró justicia en el Tribunal Europeo de Derechos Humanos, que falló a favor de la marca. El caso ahora se lleva a cabo como un precedente en los casos relacionados con la libertad de expresión en la UE. Indrė Viltrakytė tiene más de 10 años de experiencia en la industria de la moda.
¿Tienes algo que decir sobre los atracos de NFT o cualquier otra cosa? Escríbanos o únase a la discusión en nuestro Canal de telegramas. También puedes atraparnos Tik Tok, Facebooko Twitter.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/nft-heists-attacks-many-to-come/