Em poucos meses, o NFT tornaram-se ativos mais valiosos do que uma garrafa de Dom Pérignon ou mesmo um carro de corrida, para alguns. Olá BAIC 😉 Vale lembrar que recentemente o artista Grimes vendeu uma série de 10 NFTs por cerca de US$ 6 milhões.
Embora o mercado esteja sofrendo um declínio ultimamente, os NFTs estão atraindo cada vez mais golpistas. Na verdade, quando há dinheiro, os hackers nunca estão longe.
Os hacks NFT tornaram-se cada vez mais comuns. E se a blockchain que aloja os tokens não fungíveis raramente é a culpada, são antes os serviços, plataformas e redes digitais que os seus proprietários utilizam para comprar, trocar ou armazenar os seus NFTs que são pirateados.
Uma retrospectiva dos maiores hacks NFT das últimas semanas. Zone Bitcoin também compartilha algumas dicas para proteger seus NFTs!
Hack NFT: diversões cada vez mais espetaculares
O hack NFT mais espetacular dos últimos meses foi, sem dúvida, o dos NFTs de Arthur0x, o fundador da DeFiance Capital. Seus tokens não fungíveis, vale cerca de 600 ETH tinha sido vendido na plataforma OpenSea.
A oportunidade de recordar que, segundo um relatório publicado pela Chainalysis, o valor transferido para os mercados NFT por endereços ilícitos aumentou significativamente em 2021.
Dado o preocupante aumento do valor ilícito que circula nas plataformas NFT, é natural perguntar se existem medidas de segurança para proteger os seus titulares.
De volta ao OpenSea. Maiores planos de plataforma NFTt dois dispositivos de proteção no caso de um hack NFT. A primeira é bloquear a conta hackeada, a segunda é bloquear os NFTs roubados.
Olhando mais de perto, estas duas medidas revelam-se bastante ineficazes.
O bloqueio da conta pode ser feito na plataformaOpenSea sem aprovação humana. Bloquear NFTs implica um longo processo de criação de um ticket de suporte então aguarde a resposta da equipe de suporteMar aberto.
Caso um hacker já tenha comprometido a carteira em questão e esteja em processo de transferência dos NFTs, o bloqueio da conta só seria eficaz se estivesse em vigor antes de o hacker desviar a conta. Da mesma forma, o bloqueio de NFTs também só é efetivo antes do NFT ser vendido a outro comprador pelo pirata.
Torne-se consciente.
Vítimas indiretas de hacks NFT
Pior ainda, esta medida de segurança cria uma série de vítimas indiretas. Estes últimos de fato se encontram com seus NFTs bloqueados, incapaz de vendê-los ou mesmo transferi-los.
Na verdade, o tempo médio de resposta depois que um ticket de suporte é enviado via OpenSea é de mais de um dia. No momento em que os NFTs hackeados forem bloqueados pelo OpenSea, na realidade já serão vendidos a outro comprador, causando uma nova vítima.
No caso dos 17 Azuki NFTs roubados do Arthur0x, 15 foram hackeados no mesmo minuto e dois foram hackeados com três minutos de intervalo. Os NFTs hackeados permaneceram na carteira apenas por 43 minutos. pirateado antes de ser vendido. O que prova claramente que as medidas tomadas por OpenSea não são rápidos o suficiente para notificar a vítima e impedir o hacker.
Da mesma forma, se, por exemplo, você “cunhar” um NFT a partir de um projeto não autêntico, o problema poderá ser mais sério no longo prazo. Isso pode bloquear todas as transações
Aprenda ações básicas para se proteger
Outro cenário: os hackers se apresentam como a empresa por trás dos NFTs hackeados.
Isto é o que aconteceu recentemente para alguns dos famosos Bored Apes. Em 25 de abril, hackers conseguiram roubar 134 NFTs no valor total de 2,52 milhões de euros. Entre os NFTs hackeados estão diversas criações do Yuga Labs, incluindo BAYC.
A empresa começou afirmando no Twitter que nenhuma emissão de NFT estava em andamento. Mas acima de tudo, sua conta no Instagram provavelmente foi hackeada. Tarde demais: um investidor criptográfico já havia comprado 12 BAYC roubados no OpenSea. O perfil vinculado ao endereço da carteira do hacker obviamente foi excluído da plataforma quando a vítima publicou sua captura de tela na rede social.
O conteúdo da carteira dos hackers só foi encontrado muito mais tarde. Isso é lMídia americana The Verge que seguiu seu rastro no mercado Rarible. No total, 134 NFTs teriam sido hackeados nesta ocasião… Por enquanto.
De acordo com as últimas estimativas, o valor de cada um dos NFTs hackeados ultrapassa os 100 mil euros. Para enganar seus donos, os hackers começaram hackeando a conta Insta do Yuga Labs (substituindo a autenticação dupla, que foi ativada no momento do ataque). Eles então convidaram seus assinantes para um evento online: um lançamento aéreo NFT falso. As vítimas que clicaram no link corrompido perderam o controle de suas carteiras.
Uma técnica que já havia se comprovado. No início de 2022, o canal Discord de Iate Clube do Macaco Entediado também foi hackeadoé. Os hackers usaram o mesmo estratagema, convidando os detentores de NF a clicar em um link para participar de um lançamento aéreo...
É realmente recomendado não clicar em nenhum link. Isso é ainda mais verdadeiro nas redes sociais…
Como se proteger contra hackers em seus NFTs?
Dada a natureza dos NFTs, que são apoiados por blockchain, Mercados NFT como Nifty ou OpenSea não têm controle sobre tokens não fungíveis depois de terem sido hackeados. Por conseguinte, é muitas vezes improvável, se não mesmo impossível, recuperar um activo que tenha sido roubado. Alguns oferecem seguro para compensar as vítimas.
O desafio, portanto, é evitar ataques de NFT antes que eles aconteçam.
? Algumas plataformas pressionam para ativar autenticação de dois fatores e nunca reutilize a mesma senha duas vezes. Até agora, nada de novo sob o sol! Com os hackers espalhando suas redes nas redes sociais, os mercados também incentivam os potenciais compradores a não clicarem nos links. Mesmo aqueles vindos da conta oficial de uma empresa que vende NFTs!
? Use um carteira fria. Embora a autenticação de dois fatores adicione uma camada extra de segurança, geralmente não será suficiente. Por exemplo, você pode armazenar seus NFTs em carteiras frias (como Ledger por exemplo).
Na verdade, proceda da mesma forma que faria com seu BTC ou qualquer outra criptomoeda.
? Verifique novamente a URL da Mint e verifique a correlação dos endereços seguindo os links oficiais. Siga-os diretamente nas redes sociais (ou no site) do projeto. Não clique nos links exibidos. Além disso, evite seguir links enviados a você em mensagens privadas. Em geral, esses são golpes puros e simples.
? Se você se conectar a um dAPP, lembre-se de Revogue permissões da sua carteira.
-----
Nota: Nenhum conselho financeiro é fornecido neste ou em qualquer outro artigo sobre zonebitcoin. Esta é uma informação da qual você é o único juiz e mestre. Seja responsável com seus investimentos e invista apenas o que estiver disposto a perder.
Nossos links de afiliados:
? Para comprar criptomoedas (forma simples):
✌️Para gerar juros sobre suas criptomoedas:
- em Vocêhodler (Ganhe até 12% de juros)
- em BlocoFI (Gerar juros cumulativos)
?Para proteger suas criptomoedas:
? Para se divertir e brincar
- O melhor para Esport e Apostas esportivas Bitcoin : CloudBetName
- Descubra o cassinos bitcoin confiáveis
