Lo scorso fine settimana è stato caotico per la comunità NFT, in particolare per tutti gli utenti di OpenSea, il più grande mercato NFT del mondo. Apparentemente, più di una dozzina di persone hanno perso i loro oggetti da collezione direttamente dai loro wallet. Ecco come è successo e come puoi proteggerti da tali tentativi dannosi.

Il phishing è una minaccia costante

Il team dietro OpenSea ha avuto molto lavoro da fare durante il fine settimana. Dopo che diversi utenti hanno segnalato che gli NFT erano stati rubati dai loro wallet, non era del tutto chiaro il motivo per cui ciò fosse accaduto. Dopo aver controllato attentamente la piattaforma ed essere entrati in contatto con le vittime, gli sviluppatori hanno concluso che OpenSea era intatto.

Questo è stato ovviamente un grande sollievo per tutti coloro che facevano trading sul mercato. In conclusione, il furto è avvenuto attraverso un attacco di phishing. Il phishing coinvolge spesso e-mail che tentano di attirare vittime ignare su piattaforme false per ottenere le loro credenziali di accesso, chiavi private o qualsiasi altro dato importante.

Nel caso dell'attacco di phishing a OpenSea, ci sono state 17 vittime che hanno perso circa 250 NFT per un valore di circa $ 3 milioni. Se vorresti saperne di più sul phishing e su come proteggerti in generale, dovresti dare un'occhiata a questo articolo.

Un wallet burner può proteggerti

Quando si interagisce con i contratti intelligenti c'è un semplice passaggio che può proteggere i tuoi NFT e ogni altra risorsa che è conservata nel tuo wallet. Un cosiddetto wallet burner è pensato solo per un uso una tantum.

Un contratto intelligente dannoso può accedere solo al wallet che è connesso a esso. Se il tuo account principale è separato, non puoi prevenire un attacco, ma puoi mitigare il rischio di perdere altri asset che non sono direttamente coinvolti nella transazione che non vedi l'ora di intraprendere.

I wallet burner sono diventati particolarmente comuni nello spazio NFT. Dato che ci sono così tanti progetti NFT, è facile per i criminali iniziare tentativi di phishing attraverso siti Web falsi e cercare di convincere le vittime che stanno coniando NFT mentre in realtà eseguono un contratto intelligente che svuoterà i loro wallet. Un wallet burner di solito contiene solo una frazione delle criptovalute di una persona che è necessaria solo per la transazione immediata.

Se la transazione come il conio o la ricezione di un airdrop ha esito positivo, i fondi vengono spostati dal wallet burner al conto principale. Ma c'è anche un aspetto negativo in questo metodo. Dovrai sempre pagare più commissioni di transazione poiché devi negoziare risorse dentro e fuori dal wallet burner. E devi creare un nuovo wallet per ogni transazione ed eseguire backup sufficienti per proteggerti dalla perdita dell'accesso al tuo indirizzo di burner.

Se la tua collezione NFT vale già qualcosa dovresti pensare a pagare i costi aggiuntivi e fare lo sforzo o almeno tenere i tuoi beni più preziosi su un account separato.