Magic Eden se ha convertido en la última víctima de un exploit que conduce a la cotización y venta de NFT falsos a través de la plataforma. Compradores desprevenidos compraron un total de 25 tokens no fungibles (NFT) fraudulentos. El mercado NFT dice que compensará a las víctimas de esta estafa, asumiendo la responsabilidad de este exploit donde los sistemas internos del mercado se vieron comprometidos. El problema fue notado por miembros de la comunidad NFT el miércoles, luego de lo cual el servicio deshabilitó las funciones afectadas y agregó un adicional Paso a comprobar para prevenir ataques.
La popular plataforma NFT Magic Eden ha actualizado recientemente algunas de las características de su servicio. Los estafadores lograron violar la plataforma después de la actualización y enumeraron estos NFT falsos junto con los genuinos en la plataforma.
Estos NFT falsos se agregaron como parte de cuatro colecciones existentes, que incluyen y00ts y ABC.
El exploit apareció durante 24 horas y fue identificado por miembros de la comunidad NFT el 4 de enero.
no compre estos @y00tsNFT En @MagicEdenson falsos!
Básicamente, todas las colecciones son falsas en Magiceden, hay un exploit masivo en este momento.
Los NFT de alto valor son los que más sufren, ya que los atacantes eligen explotar primero los NFT de mayor valor. pic.twitter.com/35RYHOKVxd
— HGE. SOL :abc::male_mage: (@HGESOL) 4 de enero de 2023
Hay una manera fácil de verificar si un NFT es real o no. Solo revisa el enlace de información. Los NFT falsos se refieren a una colección falsa pic.twitter.com/dq6ifWEYdD
— S◎L Shiva :apretón de manos: (@Aditozz) 4 de enero de 2023
Poco después, Magic Eden admitió que sus sistemas habían sido violados. “Estos NFT no verificados aparecieron en las páginas de colecciones y las transacciones de NFT no verificados aparecieron en las secciones de actividad de las colecciones. La explicación técnica es que nuestro Activity Indexer S para nuestro Marketplace y Pro Trade Tools no verificaron que se verificó la dirección del creador», escribió el mercado de artículos coleccionables digitales en publicación explicativa
Hoy temprano, los NFT no verificados se mostraron como parte de las colecciones verificadas en ME. En el último día, el impacto se limitó a 25 NFT no verificados vendidos en 4 colecciones.
Hemos resuelto el problema y emitiremos un reembolso a los afectados. Ahora nadie puede comprar NFT no verificados en ME.
— Magic Eden :magic_wand: (@MagicEden) 4 de enero de 2023
Magic Eden, que se lanzó el año pasado, deshabilitó las funciones afectadas y agregó un paso de verificación adicional para evitar tipos de ataques similares.
El 3 de enero, los visitantes de la plataforma con sede en Solana fueron recibidos por imágenes desagradables que se mostraban en la pantalla.
Las páginas de algunas colecciones de NFT en Magic Eden mostraban imágenes y videos pornográficos de la popular comedia de situación estadounidense The Big Bang Theory en lugar de las miniaturas de NFT.
Muchos pensaron que se trataba de un ataque de piratería en Magic Eden antes de que saliera la plataforma y revelaran que su plataforma de alojamiento de imágenes de terceros se había visto comprometida.
Hola chicos, nuestro proveedor de imágenes, un servicio de terceros que usamos para el almacenamiento en caché de imágenes, se ha visto comprometido. Sus NFT están seguros y Magic Eden no está pirateado. Desafortunadamente, es posible que haya visto algunas imágenes desagradables. Asegúrese de hacer una actualización completa en su navegador para solucionarlo.
— Magic Eden :magic_wand: (@MagicEden) 3 de enero de 2023
El sector NFT sigue siendo un objetivo para los estafadores maliciosos en 2022. Un informe de Slowmist afirmó recientemente que el notorio Lazarus Group de Corea del Norte, una potencia de ciberataques, ha lanzado alrededor de 500 dominios de phishing para engañar a los compradores de NFT.
En la última semana de diciembre, la plataforma antirrobo Harpie dijo que un nuevo tipo de estafa estaba dirigida a los visitantes de OpenSea, ofreciendo «ventas sin gas» en la plataforma y, en última instancia, redirigiendo a las víctimas a sitios de phishing.
Los enlaces de afiliados pueden generarse automáticamente; consulte nuestra declaración de ética para obtener más detalles.
Vea lo último de Consumer Electronics Show en Gadgets 360 en nuestro centro CES 2023.