Una amenaza para tus NFT - Rarible es una plataforma de compraventa de NFT. Atrae a más de mil usuarios cada mes y ha registrado un volumen de 270 millones de dólares en 2021. Sin embargo, este éxito podría haberse torcido tras la aparición de una vulnerabilidad crítica en la plataforma.
Contenido
Vulnerabilidad crítica en Rarible
La semana pasada, la empresa de ciberseguridad Check Point publicó un informe sobre una vulnerabilidad encontrada en la plataforma Rarible.
Todo empezó después de que el cantante taiwanés Jay Chou sufriera un ataque. Le robaron su BoredApe #3738 durante una transacción fraudulenta.
Este episodio llevó a Check Point a investigar el asunto. Esta vez, el robo de la NFT pudo cometerse porque Jay Chou firmó una transacción autorizando el acceso a su NFT.
En la práctica, esto significaba firmar una transacción que ejecutaba la función setApprovalForAll. Esto permite establecer derechos de acceso a tokens o NFTs. Suele ser muy utilizada por plataformas como Rarible para vender tokens.
Sin embargo, muchos atacantes consiguen engañar a sus víctimas para que firmen setApprovalForAll. Esto les permite tomar el control de su NFT. Normalmente, los atacantes utilizan técnicas de phishing para engañar a sus víctimas. Este fue el caso de OpenSea recientemente. En Rarible, el ataque fue mucho más sofisticado.
¿Tienes miedo de que pirateen tu cartera? ¡Apueste por la seguridad y regístrese en Swissborg! (enlace de afiliado) & lt; & lt;
Cuando los NFT lideran el ataque
En el curso de su investigación, los equipos de Check Point intentaron varias manipulaciones antes de descubrir una vulnerabilidad crítica en Rarible.
Así, Rarible permite a los usuarios descargar distintos tipos de archivos con extensiones PNG, GIF, SVG, MP4, WEBM o MP3.
Sin embargo, Check Point se ha dado cuenta de que es posible incrustar código JavaScript en imágenes SVG. Tras publicar una imagen en Rarible, el código malicioso incrustado en la imagen sólo tiene que esperar a sus víctimas.
"Al hacer clic en una imagen y abrirla en otra pestaña o al hacer clic en un enlace IPFS de la lista desplegable se ejecutará el código JavaScript".
En la práctica, el código obtiene una lista de NFTs propiedad del usuario. A continuación, realiza un bucle a través de estos NFT y envía transacciones setApprovalForAll para las colecciones que el atacante considera interesantes.
Por su parte, el usuario recibirá una notificación de transacción pendiente. Por desgracia, si un usuario tiene la mala suerte de firmar mecánicamente esta transacción, sella el destino de su NFT y permite a un atacante hacerse con su control.
¿Rara, única víctima?
Por supuesto, los equipos de Check Point se apresuraron a compartir sus hallazgos con los de Rarible. A continuación se publicó un parche para esta vulnerabilidad.
Aunque no hay una estimación del alcance de esta vulnerabilidad en términos de pérdidas, Check Point indica que cualquier usuario de Rarible podría haberse visto afectado.
Además, Check Point no descarta que pueda existir una vulnerabilidad de este tipo en otras plataformas de venta de NFT.
Ante esta amenaza, Check Point recuerda varias buenas prácticas para protegerse de este tipo de ataques:
A principios de este año, se descubrió la primera vulnerabilidad en OpenSea. Esto provocó la pérdida de varios cientos de NFT, cuyo valor total superaba los 300 ETH.
En Rarible, como en otras plataformas DeFi, ten cuidado y sigue buenas prácticas de seguridad. Si esto te asusta, elige exchanges que tengan un historial probado. Regístrate en Swissborg y disfruta de un bono único de hasta 200 € en criptomonedas (enlace de afiliado, con un depósito mínimo de 50 €).
Renaud H.
Ingeniero de software y sistemas distribuidos de formación, apasionado de las criptomonedas desde 2013. Explotando todo entre la minería y el desarrollo, siempre intento aprender más sobre el mundo de las criptodivisas y compartir los resultados de mis investigaciones a través de mis artículos.
¿Qué cripto para comprar NFT?
Las NFT, por su parte, pueden comprarse y negociarse como cualquier otra moneda digital basada en Ethereum. Ethereum es la principal criptomoneda utilizada para comprar y vender NFT.
¿Dónde comprar NFT Crypto? Cómo comprar NFT
- Descarga el monedero Coinbase. Se requiere un monedero independiente de confianza como Coinbase Wallet para comprar NFT. ...
- Comprensión y planificación de las tarifas de la red Ethereum. ...
- Compra y transfiere ETH a la cartera Coinbase.
¿Qué monedero para Binance?
Binance Chain Wallet Binance Chain Wallet es la cartera oficial de Binance en su navegador. El monedero actualmente soporta Binance Chain, BSC y Ethereum. Comparado con los otros monederos descritos, Binance Chain Wallet es uno de los más básicos.
¿Cuál es el mejor monedero? Selección y Top 5 Crypto Wallets en 2022 : Ledger Nano X (Cartera francesa) ZenGo (Cartera móvil) Ledger Nano S. Trezor One.
¿Dónde encontrar su monedero en Binance?
Inicie sesión en su cuenta de Binance y, a continuación, vaya a [Wallet Direct] en el monedero de la extensión del navegador. Haga clic en [Verificar y vincular mi dirección], lea la advertencia que aparece y, a continuación, haga clic en [Entendido].
¿Cómo abro una Cartera en Binance?
Inicie sesión en su cuenta de Binance y haga clic en [Verificar y vincular mi dirección]. 3. Ahora verás una ventana emergente que te pide [Conectar Cartera]. Al hacer clic en ella se abrirá Binance Chain Wallet, donde puede hacer clic en [Conectar].
¿Cómo sé qué NFT debo tomar?
Tenga en cuenta los costes Las comisiones de negociación varían en función de la plataforma. Por este motivo, estudie detenidamente el precio de mercado antes de invertir en cripto NFT. También debería optar por criptomonedas y blockchain, que tienen menores costes de transacción.
¿Qué NFT aumentarán el valor? Realmente depende de la implicación y atención de los usuarios. Esto significa que el valor de la NFT aumenta a medida que los usuarios hacen comentarios positivos sobre un determinado recurso. Otra cuestión que da valor a las NFT es la escasez.
¿Cómo sé qué NFT comprar?
Elija NFT: Comprar o transferir Ether En este punto, tiene dos opciones. Puede comprar Ethereum a través de Metamask o transferirlo desde otro monedero. Otra opción disponible es utilizar una tarjeta de crédito para comprar Ethereum.
¿Qué NFT comprar ahora?
Inversión en NFT: Top 5 de las mejores criptodivisas NFT en la actualidad. Estas son principalmente Theta, Tezos, Axie Infinity, Chiliz y Decentraland.
¿Qué criptomoneda NFT?
NFT son las siglas de Non Fungible Token. Un token es un activo digital emitido por una blockchain. En la misma categoría están los bitcoins, o XRP.
¿Qué monedero utilizar en OpenSea?
Para abrir una cuenta en OpenSea, primero debe tener una cartera de criptomonedas aceptada comercialmente, como MetaMask, Coinbase Wallet, WalletConnect o Fortmatic.
¿Qué NFT comprar en OpenSea? Uno de los monederos NFT más populares que la gente prefiere utilizar es Metamask.io. Un monedero es una herramienta para interactuar con la blockchain y un componente esencial para comprar y vender en OpenSea.
¿Qué NFT crear?
Para crear una NFT, tienes que seleccionar un soporte como una imagen, vídeo, sonido u otro tipo de objeto. A continuación, necesitas alojar tus datos de forma descentralizada con un servicio como IPFS. Y por último, hacer un contrato inteligente que se implementará en una blockchain como Ethereum o Solana.
¿Cuál es el mejor sitio de NFT?
Algunas de las plataformas de NFT más famosas son OpenSea, Rarible, SuperRare, Nifty Gateway, Foundation y Binance NFT. Estas diferentes plataformas de negociación permiten registrarse gratuitamente antes de crear, comprar y vender NFT.
¿Cómo encontrar un buen NFT?
Un buen proyecto de NFT tiene necesariamente una comunidad fuerte detrás. Sólo con una comunidad comprometida puede tener éxito el proyecto. Son los miembros del proyecto quienes hablan de él con entusiasmo y pasión a su alrededor.
¿Qué plataforma NFT elegir?
Algunas de las plataformas de NFT más famosas son OpenSea, Rarible, SuperRare, Nifty Gateway, Foundation y Binance NFT. Estas diferentes plataformas de negociación permiten registrarse gratuitamente antes de crear, comprar y vender NFT.
¿Qué NFT comprar ahora? Inversión en NFT: Las 5 mejores criptodivisas NFT en la actualidad. Estas son básicamente Theta, Tezos, Axie Infinity, Chiliz y Decentraland.
¿Cuál es la mejor NFT?
Lo mejor de NFT - Art Meets La colección de arte digital Beeple es obra del artista CGI Mike Winkelmann. Conocido por muchos como Beeple, tiene uno de los mejores NFT del mundo.
¿Dónde encontrar las mejores NFT?
OpenSea es una de las plataformas más conocidas y ofrece colecciones muy cotizadas. Además de su impresionante colección de arte digital, esta plataforma de NFT también puede utilizarse como herramienta de NFT para analizar futuras inversiones en arte digital.
¿Cómo invertir en OpenSea?
En la página de inicio de OpenSea, vaya a la esquina superior derecha del sitio web y señale el icono de la cartera. OpenSea le pedirá que inicie sesión en el servicio de cartera seleccionado. Una vez completado, ¡su cuenta estará activa!
¿Cómo puedo invertir en OpenSea? Las personas que deseen operar en el mercado OpenSea NFT por primera vez deben crear primero una cuenta. He aquí cómo hacerlo. En primer lugar, debe ir a la pestaña Conectar monedero, situada en la sección Menú. A continuación, debe seleccionar el tipo de monedero que desea conectar a OpenSea.
¿Cómo vender en OpenSea?
En la página de la cuenta, el usuario debe hacer clic en "Perfil" para acceder a la cartera donde puede seleccionar la NFT que desea poner a la venta. Una vez que aparezca la página de descripción de la NFT, basta con hacer clic en "Vender".
¿Cómo vender NFT gratis?
Después de crear una cartera, debe seleccionar un mercado. Aquí podrá crear y vender sus NFT. Por supuesto, los más famosos son Opensea, Rarible y Mintable. Todos ellos se presentan como galerías de arte digitales donde las transacciones se realizan en criptomonedas.
¿Cómo conseguir visibilidad en OpenSea?
La mejor manera de hacerlo es crear una colección. ¿Por qué crear colecciones si sólo se puede descargar un archivo? Pues bien, las NFT son la colección más popular y vendida.
Spanish 
French 
Italian 