martedì 15 novembre 2022

NFT Airdrop e Grosse Offerte? Nuovo Scam Su Opensea

Da qualche mese sono attivi degli scam abbastanza evoluti su Opensea, il principale market NFT. Uno dei principali scam inerenti NFT sono i Rug Pulls (cioè comprare un NFT che non vale nulla e la liquidità guadagnata dai creatori per sviluppare il progetto viene prosciugata). Un altro scam classico è quello di fare il mint su una pagina compromessa dando il permesso allo smart contract di svuotare il vostro wallet con tutti gli NFT all'interno. Sostanzialmente su Metamask viene approvato non il mint (creazione) di quel NFT ma una funzione che dà ai criminali l'autorizzazione a svuotarvi il wallet.
Questa truffa invece è leggermente più evoluta, anche se abbastanza simile. Io vorrei ricordare che se un contract è malevolo, l'approvazione dello stesso può consentire all'attore malintenzionato di rubare l'intera collezione che si possiede. Quindi un contract che è stato progettato male potrebbe avere queste problematiche. Un buon esempio sono i vecchi contratti Wyvern utilizzati da Opensea, in cui un singolo attore malintenzionato avrebbe potuto rubare tutti i tuoi NFT Opensea approvati. Uno di questi hacker ha rubato 10 Azuki, 8 Mfer e 3 Mutant Ape con una sola firma.
Quello che si fa è l' "approvazione a trasferire i propri NFT su un nuovo indirizzo".


OFFERTE SCAM
Questo tipo di truffa vede arrivare nel vostro wallet 1 NFT. Se si usa molto la DeFi, si comprano NFT, il nostro indirizzo può finire facilmente in mano a degli scammers. Indirizzo è pubblico quindi non si può fare nulla. Se io compro 1 NFT risulta una transazione con il mio indirizzo, questi sono indirizzi che è possibile ottenere facilmente. Ricevere 1 NFT non è un problema, la truffa si attua nel momento in cui ci arriva un'offerta a questo NFT (che di solito è un pass). A questo pass arrivano offerte da quasi 1 ETH e simili. Nel momento in cui si accetta l'offerta fuoriesce questo messaggio:

In poche parole non si tratta di una vera offerta anche perchè questo pass (NFT) che è stato airdroppato nel wallet non vale nulla. Tuttavia serve per invogliare l'utente ad andare a fare il mint del NFT sul sito. La grossa offerta serve a far credere all'utente che si tratti di qualcosa di valore.
Se si vede bene è lo stesso indirizzo (dello scammer) ad inviare offerte a tutti i possessori del pass NFT. In poche parole la truffa si base su: inviare 1 pass NFT, fare un'offerta da 900/1000$, ottenere un messaggio di errore (NFT non è trasferibile quindi è impossibile accettare l'offerta) ed invogliare l'utente ad andare sul loro sito a fare il mint. Inutile dire che l'unica cosa che si otterrà sarà perdere i propri NFT. Uno dei campanelli d'allarme sono i volumi tradati: di solito queste collezioni scam non hanno volumi.

Nessun commento:

Posta un commento