Trader di NFT, attenti agli attacchi di Social Engineering

NFT attacchi hacker
Fonte: 0xQuit / Twitter

 

I detentori di NFT (token non fungibili) blue-chip sono stati a lungo bersaglio di vari tipi di attacchi, dato il valore dei loro beni - e ora i truffatori sembrano aver trovato nuove scappatoie di cui approfittare.

Un nuovo tipo di attacco: il social engineering

Un popolare vettore di attacco per i truffatori è stato finora quello dei link illeciti, dove i truffatori entrano nelle piattaforme sociali di un progetto e pubblicano link di phishing - come è successo in precedenza alla collezione NFT di Solana, Monkey Kingdom.

Tuttavia, più recentemente, sembra esserci una tendenza in cui i truffatori cercano di sfruttare le lacune nel design UX (esperienza utente) / IU (interfaccia utente) delle piattaforme NFT per rubare preziosi oggetti da collezione da potenziali utenti.

Proprio all'inizio di quest'anno, i truffatori sono stati in grado di sfruttare un problema relativo al design dell'IU del principale mercato di NFT OpenSea per acquistare NFT a vecchi prezzi di listino, che erano molto al di sotto del prezzo minimo della collezione.

In modo simile, un detentore di NFT di Bored Ape Yacht Club (BAYC) ha recentemente perso tre dei suoi preziosi NFT in gran parte a causa del cattivo design IU/UX di una piattaforma NFT.

Lo pseudonimo 0xQuit è andato su Twitter per rivelare i dettagli di come l'utente "s27", che aveva intrapreso uno swap trade diretto utilizzando Swapkiwi, una piattaforma di swapping peer-to-peer di NFT, è caduto vittima di una truffa.

A quanto pare, s27 aveva accettato di scambiare BAYC #1584 e due derivati di Mutant Ape (#13168 e #13169), per un valore cumulativo di oltre 560.000 dollari, dato l'attuale prezzo minimo, con le BAYC #4424, #5406 e #2007 di un altro utente - solo che queste BAYC NFT erano semplicemente dei falsi.

Swapkiwi visualizza gli NFT verificati con un segno di spunta, ma il segno di spunta appare all'interno dell'immagine. Approfittando di questo, il truffatore ha photoshoppato dei falsi JPEG per inserirvi un segno di spunta, facendoli sembrare NFT verificati di BAYC.

"Il truffatore ha aggiunto questi segni di spunta ai falsi NFT esclusivamente per farli apparire legittimi su swapkiwi", ha detto 0xQuit, aggiungendo:

"Inoltre, non c'è un modo immediato per cliccare e visualizzare l'asset o il contratto di asset, rendendo inutilmente onerosa la verifica degli asset".

L'incidente ha alcune lezioni per i trader di NFT. In primo luogo, se "sembra troppo bello per essere vero, probabilmente lo è", ha detto 0xQuit, notando che è molto improbabile che un utente scambi tre BAYC NFT per un BAYC e due scimmie mutanti, che sono significativamente più economiche della collezione originale.

Inoltre, i trader di NFT devono verificare tutto in modo indipendente. In altre parole, bisogna supporre che "tutti sono lì fuori per fregarti".

Mentre Swapkiwi non ha un'opzione per consentire ai trader di visualizzare istantaneamente il contratto degli asset, i trader possono utilizzare i blockchain explorer come Etherscan per verificare gli asset e assicurarsi che siano originali.

"Questo vale anche per altri asset", ha detto 0xQuit". Ho visto truffe simili con i token, dove un truffatore presenterà una foto con le parole "20 WETH" al posto dei 20 WETH effettivi".

Nel frattempo, Swapkiwi ha detto che stanno lavorando su miglioramenti e si è impegnato ad "apportare le modifiche necessarie in modo che questo non accada di nuovo su swapkiwi". 

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______

Per saperne di più:
- No, Sberbank Isn’t Selling a ‘Cryptocurrency’ on a DeFi Exchange – Here’s What’s Really Going On
- Truffatori si fingono CoinMarketCap per vendere token falsi
- Impostors Make Deep Fake Videos of Ordinary 'More Believable' People to Promote Crypto Scams
- Disputa tra Elon Musk e leader ceceno: emergono token scam
- Ucraina: siti Web di phishing e indirizzi di donazioni falsi
- Trezor oggetto di attacchi di phishing: come proteggersi
- Come stare al sicuro dagli hacker di Web 3