MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 9.783250055Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Juegos
NFT
Feeds
Misiones
Foros
Buscar
es
Buscar
Compartir

11 riesgos de ciberseguridad para los compradores de NFT

Zac Amos Traducido por Ceren Çetin

 

 

 

 

Si bien obtener un token no fungible (NFT) puede parecer una buena idea, hacerlo conlleva riesgos de ciberseguridad para los compradores. Cualquiera que se adentre en este tipo de inversión alternativa debe comprender las ciberamenazas a las que se enfrenta.

 

 

 

1. Ataque de reentrada

 

Un ataque de reentrada aprovecha una vulnerabilidad para obligar a los contratos inteligentes a realizar bucles infinitos. Dado que estos acuerdos autoejecutables se ejecutan de manera imperativa (es decir, cada línea de código debe terminar de ejecutarse antes de pasar a la siguiente), en la práctica transfieren el control sin cuestionamientos al realizar llamadas externas.

 

 

Si el contrato al que se llama es malicioso, puede realizar devoluciones de llamadas recursivas. Dado que el autor de la llamada debe pausar la ejecución de su código hasta que se reanude la llamada, se ve obligado a ejecutar la línea de código original repetidamente sin actualizar su saldo. Los actores maliciosos pueden aprovechar esta función para robar NFT en cuestión de minutos, lo que potencialmente permite que su ataque pase desapercibido inicialmente.

 

 

2. Estafa de soporte técnico

 

Dado que los NFT no están regulados y son descentralizados, sus propietarios deben confiar en la ayuda de otros miembros de la comunidad. Muchos de los que experimentan problemas técnicos que no pueden resolver acuden a Discord, Reddit o Telegram en busca de ayuda. Desafortunadamente, algunas personas en esas plataformas están allí por las razones equivocadas. Se aprovechan de la confianza y la falta de conocimiento de las personas para robar sus activos.

 

 

3. Hackeo del mercado

 

Las plataformas centralizadas pueden ser atacadas por piratas informáticos como cualquier otro mercado de terceros, lo que las convierte en importantes riesgos de ciberseguridad para los compradores de NFT. Aunque hasta el 95 % de los NFT actuales no tienen ningún valor, los que han conservado su valor valen mucho, lo que significa que quienes quieran comprar uno se convertirán inevitablemente en objetivos de actores maliciosos.

 

 

Los ataques a mercados han ocurrido antes y es probable que vuelvan a ocurrir. Por ejemplo, un hacker robó miles de dólares en NFT de Nifty Gateway en 2021. Incluso sitios populares como OpenSea han admitido haber experimentado violaciones de seguridad. Las personas interesadas en poseer NFT deben comprender los riesgos de operar en dichas plataformas.

 

 

4. Denegación de servicio

 

Un ataque de denegación de servicio es uno de los riesgos de ciberseguridad más importantes para los compradores de NFT. Implica que un atacante utilice devoluciones de llamadas recursivas para impedir que los contratos inteligentes vuelvan al estado en el que se encontraban antes de que comenzara a ejecutarse la transacción. Esto da como resultado un uso ilimitado de los recursos y bloquea permanentemente la función.

 

 

5. La estafa del "arranque de alfombras"

 

En una estafa de este tipo, un malhechor convence a otros de que obtendrán un gran retorno de la inversión si compran una determinada acción, criptomoneda o proyecto NFT. Una vez que consiguen que suficientes personas financien su idea, desaparecen. Este tipo de estafa ha ocurrido varias veces en esta comunidad porque no está regulada.

 

 

En 2022, Ethan Nguyen y Andre Llacuna crearon Frosties, una colección de NFT con temática de helados. Según se informa, ganaron aproximadamente 1,1 millones de dólares después de que vendieran sus 8.888 artículos en una hora desde su lanzamiento público. Poco después, transfirieron sus fondos a varias billeteras digitales y desaparecieron.

 

 

Aunque los dos hombres fueron arrestados posteriormente por fraude y lavado de dinero, las personas que habían comprado Frosties todavía habían perdido el dinero que habían ganado con tanto esfuerzo, y sus NFT prácticamente no valían nada. Las estafas de "arranque de alfombras" son comunes, aunque la mayoría no son tan lucrativas. Si una inversión parece demasiado buena para ser verdad, probablemente lo sea.

 

 

6. Manipulación de Oracle

 

Cuando los contratos inteligentes acceden o reciben datos de una fuente externa a través de un oráculo (un servicio de terceros que conecta la cadena de bloques con sistemas externos), se vuelven vulnerables a los ataques. Un atacante puede activar transacciones a la fuerza para robar un NFT antes de que el propietario se dé cuenta de que algo anda mal.

 

 

7. NFT falsificados

 

Los estafadores pueden plagiar o robar obras de arte fácilmente. La URL y la dirección de la billetera de su artículo no coincidirán con las originales, pero aún así pueden ser lo suficientemente convincentes. Las personas que piensan que nunca caerán en semejante trampa se equivocan: incluso las plataformas más utilizadas están llenas de falsificaciones. En 2022, OpenSea anunció que más del 80% de los NFT creados con su conjunto de herramientas gratuitas eran falsificaciones.

 

 

8. Ataque de phishing

 

En un ataque de phishing de dos partes, un atacante se hace con el control de una cuenta de redes sociales engañando a una figura conocida del sector para que haga clic en un enlace o archivo adjunto malicioso. Cuando consiguen el control, publican información sobre una oferta por tiempo limitado o un lanzamiento en directo junto con un segundo enlace malicioso. Un gran porcentaje de seguidores probablemente creerán que es legítimo.

 

 

Tan pronto como hacen clic en el enlace, el atacante puede ver la información de su tarjeta de crédito mientras la ingresan, tomar el control de su cuenta de redes sociales o vaciar todos los NFT de su billetera digital. En el peor de los casos, ocurren las tres posibilidades, lo que significa que nadie puede comentar la publicación para advertir a los demás que se trata de un ataque de phishing.

 

 

9. Mercado fraudulento

 

Los mercados fraudulentos son falsos y están diseñados para parecer reales o son copias convincentes de plataformas legítimas. Dado que no existen regulaciones para los compradores o vendedores de NFT, cualquiera con los conocimientos técnicos suficientes puede crear uno. Por lo general, están diseñados para inyectar malware en dispositivos desprevenidos o engañar a los visitantes para que proporcionen sus credenciales.

 

 

10. Estafa de "pump-and-dump"

 

Una estafa de bombeo y descarga es uno de los mayores riesgos de ciberseguridad para los compradores de NFT. Implica que un malhechor infla artificialmente el valor de su colección. Lo hace parecer una gran inversión, incitando a personas reales a comprarla. A partir de ahí, el valor aumenta exponencialmente, pero solo temporalmente. Una vez que alcanza su punto máximo, de repente venden todo, haciendo que el resto pierda valor.

 

 

11. Vulnerabilidades de los monederos digitales

 

Dado que las billeteras digitales NFT están diseñadas para almacenar activos, cualquier vulnerabilidad puede poner en riesgo toda la colección de su propietario. Lamentablemente, no son tan seguras como mucha gente cree. Por ejemplo, las versiones web conectadas a Internet son vulnerables a ataques de intermediarios. Las que se encuentran en dispositivos móviles también pueden ser hackeadas.

 

 

Ya sea que una billetera digital almacene tokens o contenga una clave privada que le da al propietario acceso a sus artículos en la cadena de bloques, funciona como su última línea de defensa. A menos que mantengan su aplicación actualizada, se mantengan alejados de las redes wifi públicas y mantengan su dispositivo en su posesión, los piratas informáticos pueden explotar vulnerabilidades y robar su colección.

 

 

Los compradores de NFT deben permanecer atentos a las ciberamenazas

 

Existen muchos riesgos de ciberseguridad para los compradores de NFT, especialmente para aquellos que son nuevos en la comunidad y no conocen las ciberamenazas más comunes. Deben permanecer alertas y tener cuidado con todo aquello con lo que nunca se han topado para proteger su billetera digital y sus datos personales.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Lista de juegos de Blockchain | Lista de juegos NFTs | Lista de juegos de criptomonedas | Lista de juegos de Play to Earn
Añadir a favoritos 0
Añadir a favoritos
Not-liked 0
me gusta
Artículos relacionados
Immutable and SunSpear partner to enhance Immortal: Gates of Pyre
US developer SunSpear Games has announced its PC-based Immortal: Gates of Pyre will launch on Immutable.
Not-liked 0
Flappy Bird is back, relaunched on Telegram
Addictive mobile game Flappy Bird has returned, a decade since its original creator removed it from app stores, reportedly because it was ‘too addictive’.
Not-liked 0
Forge hits 1 million players and reveals new set of Web3 investors
Forge, a platform for community-driven game marketing and engagement, has hit a million registered users and revealed new Web3 investors.
Not-liked 0
SunSpear partners with Immutable zkEVM on Web3 RTS game
SunSpear Games and Immutable have partnered to take Immortal: Gates of Pyre to the Web3 platform Immutable zkEVM.
Not-liked 0
Ex-Zynga Web3 team D20 Labs unveils social casino poker game
D20 Labs, a startup spawned by the former Web3 gaming team at Zynga, has unveiled its first social casino poker game.
Not-liked 0
Tatsu Works turns to Ronin for Web3 support for Tatsumeeko life sim
Tatsu Works has chosen the EVM-based blockchain Ronin to host Tatsumeeko, a free-to-play life simulation role-playing game.
Not-liked 0
SEC Fines Flyfish Club $750K for NFT Violations
The SEC has fined Flyfish Club $750,000 for selling NFTs without proper registration. The New York-based company, which raised $14.8 million from 1,600 NFTs, is ordered to cease violations and destroy its NFTs.
Not-liked 0
Trump Credits Success of His NFTs for Change of Heart on Bitcoin and Crypto
Trump said that seeing his Ethereum NFT sales largely paid for in crypto helped influence his newfound pro-Bitcoin stance.
Not-liked 0
Solana Price Analysis: Will SOL Break $200 Amid Growing NFT Adoption?
Amid increased price volatility, top crypto categories have recorded a rise in their trading volume. Notably, the NFT market has picked up pace with some projects recording a double-digit surge in the weekly time frame.
Not-liked 0
DeGods NFT Creator De Labs Launches A New Crypto Token $DeGods – Here’s More Details
De Labs, a digital asset incubation studio and the parent company of the popular DeGods and y00ts non-fungible token collections, has launched a new crypto coin.
Not-liked 0
Comentarios
Responde
Último
no más
Descubra lo que le importa
  • NFT
  • GameFi
  • Noticias de la Industria
  • Launchpad
  • Airdrops
  • Insight
  • Noticias de Región
  • Resumen semanal
  • Colección
  • Partnership
No se encuentra la noticia correspondiente