Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
31 de agosto de 2021

Hurts the SOL: Consideraciones de seguridad para las caídas NFT

TRM InsightsPerspectivas
Hurts the SOL: Consideraciones de seguridad para las caídas NFT

Primera parte de una miniserie de seguridad con TRM

El Proyecto Aurory celebró ayer su primera acuñación de NFT con más de 55.000 clientes haciendo cola. Según el equipo de Aurory, los 10.000 NFT se acuñaron en menos de 3 segundos. Lo que aprendimos ayer en tiempo real es que el FOMO por los NFT es real. A veces hay que elegir entre unas normas de seguridad mínimas o un monedero bloqueado que puede retrasar la posibilidad de comprar un NFT. Hoy hemos sido testigos de primera mano de multitud de víctimas que han denunciado en las redes sociales que sus SOL han sido literalmente barridos de sus monederos. TRM está rastreando activamente los flujos de los atacantes en SOL y ETH. Proporcionaremos pistas a las fuerzas de seguridad y a los socios del sector en cuanto estén disponibles.

¿Qué ha pasado?

Un usuario de Twitter y desarrollador que trabaja en un proyecto Solana, @hoaktrades, publicó un largo hilo casi inmediatamente después de que se completara la acuñación de Aurory NFT. Hoaktrades identificó un sitio web de phishing que se puso en marcha justo antes de la verdadera acuñación de Aurory NFT. No se trataba de un ataque en el que un NFT se puso en marcha y un estafador aconsejó a los usuarios que enviaran SOL a una dirección específica. Se trataba de algo totalmente distinto. Cuando los compradores de NFT hicieron clic en "conectar" en el sitio web de phishing, un enlace malicioso ejecutó un barrido de todos los fondos de los compradores dentro de la cartera. Este puede ser también el primer ataque de barrido conocido dirigido al ecosistema Solana.

En este tipo de ataque, el contrato malicioso está diseñado específicamente para drenar todos los fondos de la cartera de una víctima, a diferencia de un ataque de phishing más típico en el que una víctima envía una cierta cantidad de fondos a la dirección de un estafador. Los compradores involuntarios de NFT, entusiasmados por participar en una caída, eran objetivos perfectos para este tipo de ataque.

La captura de pantalla anterior es el sitio web de phishing que barrió Solana de los posibles compradores de los NFT de Aurory Summer Sales.

La foto de arriba es el verdadero proyecto de ventas de verano de Aurory.

¿Qué puede hacer para proteger su inversión en NFT?

  • Cree un nuevo monedero de grabación con sólo la cantidad estimada necesaria para la compra de NFTs + tasas.
  • Absténgase de mantener su cartera de inversiones en la misma cartera en la que tiene previsto adquirir una NFT.
  • Elimine la aprobación automática en su cartera y considere implementar el temporizador de bloqueo automático.
  • Tras la compra de NFT, revoca el acceso a todas las aplicaciones de confianza.
  • Considere la posibilidad de utilizar una llave hardware para mejorar la seguridad.
  • No busque en Google ni en otros sitios web el enlace de la caída de NFT.
  • Utilice únicamente cuentas verificadas o dominios proporcionados directamente por la empresa NFT.
  • No hagas clic en ningún enlace de los chats de Discord ni descargues ningún archivo que afirme estar afiliado al equipo de NFT drop.
  • Nunca utilices un canal secundario en un servidor Discord independiente o una aplicación de chat cifrada a petición de alguien que diga ser un servicio de atención al cliente o que responda a hilos de conversación en redes sociales.
  • Nunca muestres tu frase secreta de recuperación a nadie que se ofrezca a prestarte ayuda.

Las capturas de pantalla anteriores son de la cartera Phantom.

Esta es la primera edición de una mini serie de seguridad de dos partes de TRM sobre las mejores prácticas para asegurar su cripto. La próxima serie incluirá las mejores prácticas del Equipo de Inteligencia en Blockchain de TRM, compuesto por investigadores procedentes de las principales bolsas de criptomonedas y de las fuerzas de seguridad federales e internacionales.

Con la cobertura multiactivo de TRM a través de Solana y Ethereum, nuestros clientes pueden rastrear el flujo de fondos de los atacantes en una ubicación central a medida que se ejecutan los swaps. TRM ha notificado a nuestros clientes el ataque y cómo puede afectar a sus redes. Para más información sobre cómo estas actualizaciones pueden afectar a su plataforma como socio de TRM, o para más información sobre TRM, póngase en contacto con nosotros directamente a través de contact@trmlabs.com.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
No hay puestos que mostrar

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME