MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,947,433.8
ETHGas : 9.587089406Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Jogos
NFT
Alimentaçãoes
Missãoes
Fóruns
Procurar
pt-br
Procurar
Compartilhar

11 riscos de segurança cibernética para compradores de NFT

Zac Amos

 

 

 

 

Embora proteger um token não fungível (NFT) possa parecer uma boa ideia, fazer isso traz riscos de segurança cibernética para os compradores. Qualquer um que entre nesse tipo de investimento alternativo deve entender as ameaças cibernéticas que enfrenta.

 

 

 

1. Ataque de Reentrada

 

Um ataque de reentrada explora uma vulnerabilidade para forçar contratos inteligentes a loops infinitos. Como esses acordos autoexecutáveis são executados imperativamente — ou seja, nbsp; cada linha de código deve terminar de ser executada  antes de passar para a próxima — eles efetivamente entregam o controle sem questionar ao fazer chamadas externas.

 

 

Se o contrato chamado for malicioso, ele pode fazer retornos de chamada recursivos. Como o chamador deve pausar sua execução de código até que sua chamada retorne, ele é forçado a executar a linha de código original repetidamente sem atualizar seu saldo. Atores mal-intencionados podem explorar essa função para roubar NFTs em instantes, potencialmente permitindo que seu ataque passe despercebido inicialmente.

 

 

2. Golpe de suporte técnico

 

Como os NFTs não são regulamentados e são descentralizados, os proprietários devem contar com a ajuda de outros na comunidade. Muitos que enfrentam problemas técnicos que não conseguem descobrir vão ao Discord, Reddit ou Telegram para obter assistência. Infelizmente, alguns indivíduos nessas plataformas estão lá pelos motivos errados. Eles se aproveitam da confiança e da falta de conhecimento das pessoas para roubar seus ativos.

 

 

3. Hack de mercado

 

Plataformas centralizadas podem ser hackeadas como qualquer outro mercado de terceiros, o que as torna riscos significativos de segurança cibernética para compradores de NFT. Embora   até 95% dos NFTs de hoje  não tenham valor, aqueles que mantiveram seu valor valem muito — o que significa que aqueles que desejam comprar um inevitavelmente se tornarão alvos de maus atores.

 

 

Hacks de marketplace já aconteceram antes e provavelmente acontecerão novamente. Por exemplo, um hacker  roubou milhares de dólares em NFTs  do Nifty Gateway em 2021. Até mesmo sites populares como o OpenSea admitiram ter sofrido violações de segurança. Pessoas interessadas em possuir NFTs devem entender os riscos de operar em tais plataformas.

 

 

4. Negação de serviço

 

Um ataque de negação de serviço está entre os riscos de segurança cibernética mais significativos para compradores de NFT. Ele envolve um invasor usando retornos de chamada recursivos para bloquear contratos inteligentes de retornar ao estado em que estavam antes da transação começar a ser executada. Isso resulta em uso ilimitado de recursos e bloqueia permanentemente a função.

 

 

5. Golpe do Tapete Puxado

 

Em um golpe de rug-pull, um mau ator convence os outros de que eles terão um ótimo retorno sobre o investimento se comprarem uma determinada ação, criptomoeda ou projeto NFT. Depois que eles conseguem pessoas suficientes para financiar sua ideia, eles desaparecem. Esse tipo de golpe aconteceu várias vezes nesta comunidade porque não é regulamentado.

 

 

Em 2022, Ethan Nguyen e Andre Llacuna criaram Frosties, uma coleção NFT com tema de sorvete. Alegadamente, eles  ganharam cerca de US$ 1,1 milhão  depois que seus 8.888 itens foram vendidos em uma hora após seu lançamento público. Pouco depois, eles transferiram seus fundos para várias carteiras digitais e desapareceram.

 

 

Embora os dois homens tenham sido presos mais tarde por fraude e lavagem de dinheiro, as pessoas que compraram Frosties ainda estavam sem seu dinheiro arduamente ganho — e seus NFTs eram virtualmente inúteis. Golpes de rug-pull são comuns, mesmo que a maioria não seja tão lucrativa. Se um investimento parece bom demais para ser verdade, provavelmente é.

 

 

6. Manipulação do Oráculo

 

Quando contratos inteligentes acessam ou recebem dados de uma fonte externa por meio de um oráculo — um serviço de terceiros que conecta o blockchain a sistemas externos — eles se tornam vulneráveis a hacks. Um invasor pode acionar transações à força para roubar um NFT antes que o proprietário perceba que algo está errado.

 

 

7. NFTs falsificados

 

Golpistas podem facilmente plagiar ou roubar obras de arte. A URL e o endereço da carteira do item não serão alinhados com o original, mas ainda podem ser convincentes o suficiente. Pessoas que pensam que nunca cairão em tal coisa estão enganadas — até mesmo as plataformas mais amplamente utilizadas estão cheias de falsificações. Em 2022, a OpenSea anunciou — nbsp; mais de 80% dos NFTs — nbsp; criados com seu conjunto de ferramentas gratuito eram falsificações.

 

 

8. Ataque de phishing

 

Em um ataque de phishing de duas partes, um invasor assume o controle de uma conta de mídia social enganando uma figura bem conhecida na indústria para clicar em um link ou anexo malicioso. Quando eles ganham o controle, eles postam sobre uma oferta por tempo limitado ou um lançamento ao vivo junto com um segundo link malicioso. Uma grande porcentagem de seguidores provavelmente acreditará que é legítimo.

 

 

Assim que clicam no link, o invasor pode visualizar as informações do cartão de crédito enquanto as digita, assumir o controle da conta de mídia social ou esvaziar todos os NFTs da carteira digital. No pior cenário, todas as três possibilidades ocorrem — o que significa que ninguém pode comentar na postagem avisando os outros de que é um ataque de phishing.

 

 

9. Mercado fraudulento

 

Os marketplaces fraudulentos são falsos e feitos para parecerem reais ou são cópias convincentes de plataformas legítimas. Como não há regulamentações para compradores ou vendedores de NFT, qualquer pessoa com conhecimento técnico suficiente pode criar um. Eles geralmente são projetados para injetar malware em dispositivos desavisados ou enganar visitantes para que forneçam suas credenciais.

 

 

10. Golpe de Pump-and-Dump

 

Um golpe de pump-and-dump é um dos maiores riscos de segurança cibernética para compradores de NFT. Ele envolve um agente mal-intencionado inflando artificialmente o valor de sua coleção. Eles fazem com que pareça um ótimo investimento, levando pessoas reais a comprá-lo. A partir daí, o valor aumenta exponencialmente — mas apenas temporariamente. Quando atinge o pico, eles vendem tudo de repente, tornando o resto sem valor.

 

 

11. Vulnerabilidades de carteira digital

 

Como as carteiras digitais NFT devem armazenar ativos, qualquer vulnerabilidade pode colocar toda a coleção do proprietário em risco. Infelizmente, elas não são tão seguras quanto muitas pessoas pensam. Por exemplo, versões baseadas na web conectadas à internet são vulneráveis a ataques man-in-the-middle. As que estão em dispositivos móveis também podem ser hackeadas.

 

 

Quer uma carteira digital armazene tokens ou mantenha uma chave privada que dá ao proprietário acesso aos seus itens no blockchain, ela serve como sua última linha de defesa. A menos que eles mantenham seu aplicativo atualizado, fiquem longe de Wi-Fi público e mantenham seu dispositivo em sua posse, os hackers podem explorar vulnerabilidades e roubar sua coleção.

 

 

Os compradores de NFT devem permanecer vigilantes para ameaças cibernéticas

 

Há toneladas de riscos de segurança cibernética para compradores de NFT — especialmente aqueles que são novos na comunidade e não conhecem as ameaças cibernéticas comuns. Eles devem permanecer vigilantes e cautelosos com qualquer coisa que nunca encontraram para proteger sua carteira digital e dados pessoais.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Lista de Jogos de Blockchain | Lista de Jogos NFTs | Lista de Jogos de Criptomoedas | Lista De Jogos Do Play to Earn
Adicione ao seus favoritos 0
Adicione ao seus favoritos
Not-liked 0
Curtir
Artículos relacionados
Immutable and SunSpear partner to enhance Immortal: Gates of Pyre
US developer SunSpear Games has announced its PC-based Immortal: Gates of Pyre will launch on Immutable.
Not-liked 0
Flappy Bird is back, relaunched on Telegram
Addictive mobile game Flappy Bird has returned, a decade since its original creator removed it from app stores, reportedly because it was ‘too addictive’.
Not-liked 0
Forge hits 1 million players and reveals new set of Web3 investors
Forge, a platform for community-driven game marketing and engagement, has hit a million registered users and revealed new Web3 investors.
Not-liked 0
SunSpear partners with Immutable zkEVM on Web3 RTS game
SunSpear Games and Immutable have partnered to take Immortal: Gates of Pyre to the Web3 platform Immutable zkEVM.
Not-liked 0
Ex-Zynga Web3 team D20 Labs unveils social casino poker game
D20 Labs, a startup spawned by the former Web3 gaming team at Zynga, has unveiled its first social casino poker game.
Not-liked 0
Tatsu Works turns to Ronin for Web3 support for Tatsumeeko life sim
Tatsu Works has chosen the EVM-based blockchain Ronin to host Tatsumeeko, a free-to-play life simulation role-playing game.
Not-liked 0
SEC Fines Flyfish Club $750K for NFT Violations
The SEC has fined Flyfish Club $750,000 for selling NFTs without proper registration. The New York-based company, which raised $14.8 million from 1,600 NFTs, is ordered to cease violations and destroy its NFTs.
Not-liked 0
Trump Credits Success of His NFTs for Change of Heart on Bitcoin and Crypto
Trump said that seeing his Ethereum NFT sales largely paid for in crypto helped influence his newfound pro-Bitcoin stance.
Not-liked 0
Solana Price Analysis: Will SOL Break $200 Amid Growing NFT Adoption?
Amid increased price volatility, top crypto categories have recorded a rise in their trading volume. Notably, the NFT market has picked up pace with some projects recording a double-digit surge in the weekly time frame.
Not-liked 0
DeGods NFT Creator De Labs Launches A New Crypto Token $DeGods – Here’s More Details
De Labs, a digital asset incubation studio and the parent company of the popular DeGods and y00ts non-fungible token collections, has launched a new crypto coin.
Not-liked 0
Comentários
Responder
Ultimo
Não Mais
Descubra o que você importa
  • NFT
  • GameFi
  • Notícias da indústria
  • Launchpad
  • Airdrops
  • Insight
  • Notícias da Região
  • Visão Geral Semanal
  • Coleção
  • Partnership
Nenhuma notícia correspondente foi encontrada