CertiK comparte secretos de seguridad tras ataque a Yuga Labs.

Tiempo de lectura: 2 minutos.


La compañía recomienda a los inversores a ser más incrédulos en el tema de sorteos de NFT  y de características generales  de los sitios en los que  navegan deben verificar que sean sitios confiables. 

 En referencia al ataque que fue víctima  Bored Ape Yacht Club (BAYC),  quien sufrió  un segundo ataque en  menos de dos meses ,  en los que fueron sustraídos 200 ETH  mediante la usurpación la identidad del community manager de BAYC.

 El enlace  patrocina el sorteo de un NFT por un  escaso periodo de tiempo  para usuarios  que enlazaran  su wallet  y participaran en el sorteo.

 La empresa de seguridad  blockchain CertiK los hackers   trasladaron  los fondos sustraídos  a la plataforma de  mezcla Tornado Cash,  porque se ha hecho imposible el rastreo de cualquier flujo de fondos de la blockhain.

 Opinión de los expertos.

 Los expertos señalan que  aunque se  observe legítimo el proyecto  los titulares de NFT

 Deben tener siempre sus dudas  con publicidades que ofrecen NFT gratis  ya que muchas veces son ataques de phishing.

“En el caso del ataque del 4 de junio, el sitio clon malicioso tenía algunas pequeñas diferencias. En primer lugar, no había enlaces a sitios de redes sociales en el sitio falso. También había una pestaña añadida titulada ‘reclamar tierras gratis’ y estaba dirigida específicamente a proyectos populares de NFT”. CertiK 

 La compañía expresó que recomienda  arduamente a los cripto inversores:

  • Cuando se presenta este tipo de publicidad, buscar particularidades perspicaces  en los web site ya pueden ser  indicadores de actividad maliciosa.

“Como mínimo, los usuarios que participen en este tipo de sorteos deberían hacer siempre un esfuerzo por confirmar la legitimidad del sitio comparándolo con un sitio conocido y verificado y buscando cualquier discrepancia”

Compartelo con tus amigos:

Education Template