La compañía recomienda a los inversores a ser más incrédulos en el tema de sorteos de NFT y de características generales de los sitios en los que navegan deben verificar que sean sitios confiables.
En referencia al ataque que fue víctima Bored Ape Yacht Club (BAYC), quien sufrió un segundo ataque en menos de dos meses , en los que fueron sustraídos 200 ETH mediante la usurpación la identidad del community manager de BAYC.
El enlace patrocina el sorteo de un NFT por un escaso periodo de tiempo para usuarios que enlazaran su wallet y participaran en el sorteo.
La empresa de seguridad blockchain CertiK los hackers trasladaron los fondos sustraídos a la plataforma de mezcla Tornado Cash, porque se ha hecho imposible el rastreo de cualquier flujo de fondos de la blockhain.
Opinión de los expertos.
Los expertos señalan que aunque se observe legítimo el proyecto los titulares de NFT
Deben tener siempre sus dudas con publicidades que ofrecen NFT gratis ya que muchas veces son ataques de phishing.
“En el caso del ataque del 4 de junio, el sitio clon malicioso tenía algunas pequeñas diferencias. En primer lugar, no había enlaces a sitios de redes sociales en el sitio falso. También había una pestaña añadida titulada ‘reclamar tierras gratis’ y estaba dirigida específicamente a proyectos populares de NFT”. CertiK
La compañía expresó que recomienda arduamente a los cripto inversores:
- Cuando se presenta este tipo de publicidad, buscar particularidades perspicaces en los web site ya pueden ser indicadores de actividad maliciosa.
“Como mínimo, los usuarios que participen en este tipo de sorteos deberían hacer siempre un esfuerzo por confirmar la legitimidad del sitio comparándolo con un sitio conocido y verificado y buscando cualquier discrepancia”