Condividi questo articolo
No, gli NFT lanciati tramite airdrop non possono svuotare il tuo portafoglio Cripto
Mentre i collezionisti di NFT Imparare per la prima volta l'esistenza dei contratti intelligenti, voci e disinformazione dilagano.
È la stagione delle truffe nel mondo degli NFT, ma tra le preoccupazioni fondate su hack ed exploit, la disinformazione si sta diffondendo rapidamente.
Poiché i token non fungibili (NFT) continuano a diventare più popolari, la demografia degli utenti di molte piattaforme Criptovaluta sta cambiando radicalmente poiché una nuova popolazione, forse meno incentrata sulla tecnologia, sta imparando come contratti intelligenti lavoro.
La storia continua sotto
La proliferazione di utenti relativamente inesperti e di nuovi soldi nel mercato ha portato a un boom simile di truffe Discord, tentativi di phishing e "tosatrici” – tutti vettori di attacco con cui gli utenti Cripto più esperti potrebbero avere familiarità ma di cui i collezionisti di NFT spesso sentono parlare per la prima volta.
La prevalenza di minacce reali ha portato anche a un boom di disinformazione su cosa sia e cosa T sia un rischio.
Continua a leggere: Lezioni dal furto NFT di Nifty Gateway: non le tue chiavi, non la tua arte
Disinformazione sugli NFT
In un tweet virale di lunedì, il collezionista di NFT "AJ" ha affermato di aver perso una collezione di NFT del valore di oltre $ 50.000 a causa di un hackeraggio.
Just got hacked. @opensea @MetaMask @MetaMaskSupport
— babblerdabbler.eth (@babbler_dabbler) September 20, 2021
Lost @hirst_official’s The Currency, @SHL0MS shards, @artblocks_io Factory pieces, @tinyblocksart Quadrum, @ApeDao_ Remix pieces!
Probably the only mistake I did was moving the trash NFT’s being sent to my account. FML. #nft
AJ ha scritto di non aver inserito la sua frase seed da nessuna parte, di non aver interagito con falsi front-end o di non essere caduto in altre tattiche di truffa comuni e che l'unico modo in cui avrebbe potuto perdere la sua collezione era tramite permessi malevoli associati a NFT "airdroppati" al suo indirizzo o NFT inviati al suo indirizzo gratuitamente. AJ T ha risposto a una Request di commento al momento della stampa.
L'incidente ha fatto circolare la voce secondo cui accettare offerte per NFT lanciati tramite airdrop o metterli in vendita, entrambe operazioni che richiedono l'approvazione di un contratto, potrebbe portare allo svuotamento dei portafogli.
Tuttavia, in alcune interviste con CoinDesk, due sviluppatori affermano che la rappresentazione degli Eventi fatta da AJ è altamente improbabile, se non impossibile, e che la sicurezza operativa standard, come il controllo ripetuto che le e-mail provengano dalle fonti appropriate e l'utilizzo di un portafoglio hardware, è la soluzione migliore.
Disapprovazione del contratto
La chiave della teoria di AJ su come il suo portafoglio sia stato prosciugato è un'impresa di magia degli smart contract che potrebbe essere impossibile.
"Molti NFT che hai scambiato su OpenSea hanno la funzione 'setApprovalForAll' impostata su 'true' per i contratti di trading OpenSea a meno che tu non abbia fatto di tutto per ottenere tale approvazione", ha detto lo sviluppatore e analista NFT Nate Alex a CoinDesk su Twitter, aggiungendo:
"Si tratta di un'approvazione globale per una determinata collezione, quindi se hai 100 NFT di Art Block Factory e ne scambi ONE , gli altri 99 sono comunque approvati per lo scambio e quindi richiedono solo di firmare un messaggio per elencarne altri (non di inviare una [transazione])."
Tuttavia, per sfruttare un simile vettore di attacco sarebbero comunque necessari permessi speciali.
"Per sfruttare l'approvazione aperta di OpenSea in tutte le raccolte di tutti, avresti bisogno di accedere al loro contratto di mercato tramite controlli di proprietà di detto contratto, oppure di accedere per manipolare il loro front-end in modo che gli utenti firmino messaggi falsi", ha aggiunto Alex.
In effetti, gli investigatori on-chain hanno scoperto che l'indirizzo Ethereum di AJ aveva accettato un'offerta bassa per il suo NFT di Damien Hirst e, come ha twittato Foobar, sviluppatore di Solidity con pseudonimo, non esisteva alcun contratto elaborato responsabile del trasferimento dei suoi titoli; il suo stesso indirizzo era l'istigatore.
"LOOKS che abbia probabilmente inserito la sua chiave privata in un sito di phishing o che sul suo computer fosse presente un malware", ha detto Foobar a CoinDesk.
Sebbene ci siano stati concettualmenteattacchi simili in passato, con contratti di token fungibili, come RUNE, che si basavano su un controllo dell'origine della transazione anziché su un controllo del mittente del messaggio, Foobar ha affermato che si tratta di un caso limite che T dovrebbe essere applicato agli NFT.
Continua a leggere: Il token RUNE di Thorchain crolla dopo il secondo exploit in 2 settimane
"Qualunque ERC-721 che controllano 'tx.origin' per le approvazioni potrebbero essere vulnerabili. Ma T credo di averne mai visto nessuno", ha aggiunto Foobar.
Entrambi gli sviluppatori hanno messo in guardia gli utenti dalle e-mail di phishing e hanno implorato i collezionisti di valutare l'investimento in portafogli hardware.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Cosa sapere:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
