MARKET CAP : $5,607,185,562,796.5
NFT Volume(7D) : $66,940,158.7
ETHGas : 0.25091829Gwei
( #IDO #GAMEFI #BLOCKCHAIN GAMES #NFT COLLECTION )
Launchpad
Juegos
NFT
Feeds
Misiones
Foros
Buscar
es
Buscar
Compartir

Los phishers de OpenSea NFT pretenden vaciar las criptocarteras

Elizabeth Montalbano Traducido por Ceren Çetin

Images of nonfungible tokens clustered together on a screen with an index finger hovering above as if to press on one

Fuente: Mundissima via Alamy Stock Photo

 

 

 

Los ciberatacantes están apuntando a los usuarios de la plataforma de tokens no fungibles (NFT) OpenSea con un ataque de phishing que los atrae con la posibilidad de vender artículos listados en el mercado. ¿El objetivo? Vaciar por completo sus billeteras de criptomonedas.

Investigadores de Cofense descubrieron esta campaña, en la cual los atacantes se hacen pasar por el sitio web de OpenSea y afirman que un usuario ha recibido una nueva oferta en un listado de la plataforma para intentar engañarlo y hacer que haga clic en un enlace malicioso.

"El objetivo del esquema de phishing es lograr que los destinatarios conecten sus billeteras de criptomonedas a la página de phishing, lo que resultará en el vaciado de sus billeteras", escribió Cole Adkins del Centro de Defensa contra el Phishing de Cofense en una publicación. "El phishing se presenta como una oferta por un NFT que el destinatario ha listado en OpenSea, con la esperanza de que haga clic y conecte su billetera al ser redirigido".

OpenSea es el mercado más grande de NFTs y, por lo tanto, "la plataforma de referencia para muchos entusiastas principiantes de NFTs que buscan entrar al mercado de coleccionables criptográficos", quienes probablemente desconocen las tácticas comunes de los phishers y pueden ser fácilmente engañados, señaló.

La campaña demuestra la rapidez con la que los atacantes están apuntando a tecnologías nuevas y emergentes como los NFT —que interesaban poco a las personas hasta el lanzamiento de OpenSea en 2017— con campañas personalizadas diseñadas para sus intereses particulares, agregó. Actualmente, el mercado de OpenSea cuenta con más de 2 millones de usuarios con al menos una transacción en el sitio, muchos de ellos usuarios empresariales.

Suplantación de Marca de OpenSea como Señuelo de Phishing

El ataque comienza cuando las víctimas reciben un correo electrónico que parece provenir de OpenSea. Para un usuario experimentado, sería claramente un phishing, ya que la dirección del remitente es "administrator[at]motordna[dot]io", no relacionada con el mercado de NFTs. Sin embargo, el contenido del correo imita la marca OpenSea utilizando un diseño similar al del sitio, lo que podría engañar a alguien que no esté alerta a las señales de phishing, según Cofense.

"Al marcar el correo electrónico como si fuera de OpenSea y emplear el mismo formato de correo utilizado para notificaciones reales del mercado de NFTs de OpenSea, el actor de amenazas espera reducir las sospechas del destinatario para que haga clic en el botón dentro del cuerpo del correo", escribió Adkins.

Los destinatarios son incitados a hacer clic en un botón que dice "Acceder ahora" para ser dirigidos a una supuesta oferta por uno de sus artículos en el mercado, lo que demuestra el uso de ingeniería social para generar urgencia y emoción ante la posibilidad de una venta, explicó.

Los usuarios que hacen clic en el botón son dirigidos a una página falsa de OpenSea diseñada por los atacantes para parecer legítima. La página muestra que se ha realizado una oferta por un NFT propiedad de la víctima y que debe aceptarla rápidamente conectando su billetera de criptomonedas a través de un botón de "Conectar billetera", o de lo contrario perderán la oportunidad de la venta. Al hacer clic, se presentan varias formas de acceder a la billetera, como mediante un código QR o iniciando sesión con credenciales. Una vez completado este paso, el atacante puede controlar la billetera y cualquier credencial asociada.

NFTs en el Punto de Mira

Esta campaña no es la primera vez que OpenSea ha sido objetivo de un potencial actor de amenazas. Hace un par de años, un empleado de uno de los proveedores de correo electrónico del mercado, Customer.io, accedió y descargó la lista de correos electrónicos de la empresa, presuntamente para futuros ataques de phishing. El grupo cibercriminal Marko Polo también ha suplantado a OpenSea como una forma de atacar a sus usuarios con fraudes.

Aunque los NFTs aún no se han popularizado completamente, los atacantes están aumentando los ataques dirigidos a quienes están interesados en esta novedosa tecnología para ampliar su superficie de ataque. Es probable que estos ataques se intensifiquen a medida que la tecnología gane popularidad, según Cofense. "Esto ... resalta la importancia de que los destinatarios permanezcan atentos y actualizados con las amenazas comunes de phishing para proteger sus activos", escribió Adkins.

Cofense recomienda que los usuarios de OpenSea y otros mercados de NFTs sigan las mismas prácticas de higiene en línea que cualquier otro usuario de comercio electrónico al navegar por sus cuentas. Las mejores prácticas para proteger los activos incluyen evitar hacer clic en enlaces en correos electrónicos de direcciones o usuarios desconocidos y aprender a reconocer tácticas comunes de phishing e ingeniería social. La empresa también recomienda que los usuarios de OpenSea revisen el campo del remitente de cualquier correo electrónico que parezca provenir del mercado en busca de direcciones sospechosas que puedan alertarlos sobre actividades maliciosas.

Translate & Edit: P2E Game

Welcome to P2E GAME

Hearing the echoes from Metaverse.

Lista de juegos de Blockchain | Lista de juegos NFTs | Lista de juegos de criptomonedas | Lista de juegos de Play to Earn
Añadir a favoritos 0
Añadir a favoritos
Not-liked 0
me gusta
Artículos relacionados
El criptojuego de Avalanche "Raini: Los Señores de la Luz' echa el cierre
Los juegos de blockchain están cerrando a diestro y siniestro, con el juego de cartas de NFT Raini, basado en Avalanche: The Lords of Light, basado en Avalanche.
Not-liked 0
Lineup Games elige Sui como red por defecto
Centrada en juegos deportivos con experiencias en vivo, incluyendo el juego para móviles Striker League y el minijuego Gold Striker en LINE y Telegram, Lineup Games está construyendo actualmente un ecosistema en torno a estos y futuros títulos, permitiendo a los jugadores jugar, competir, ganar puntos y otras recompensas.
Not-liked 0
El mercado NFT se recupera: el volumen de ventas aumenta un 14,39% en una semana
Guild of Guardians Heroes sigue siendo la colección número uno en volumen de ventas.
Not-liked 0
El precio del PENGU se dispara gracias a las ventas de NFT de Pudgy Penguins y a la compra de ballenas
La ficha Pudgy Penguins ha repuntado en los últimos días tras cruzar un nivel de resistencia crucial y al aumentar sus ventas NFT.
Not-liked 0
Spekter Games se destapa con la web3 roguelite Spekter Agency en directo en Telegram
El desarrollador estadounidense de juegos web3 Spekter Games ha anunciado que ha cerrado una inversión previa de 5 millones de dólares.
Not-liked 0
Nomina el mejor juego móvil de blockchain para los Mobile Games Awards 2025
Los premios Pocket Gamer's Mobile Games Awards vuelven un año más, y junto a las otras 22 categorías está la que realmente nos importa: Mejor Uso de Blockchain.
Not-liked 0
La nueva cadena L1 Moca, centrada en la identidad, se lanzará en el cuarto trimestre de 2025
¿Necesitamos otra cadena de bloques? Animoca Brands y la Fundación Moca esperan que sí, ya que acaban de anunciar que lanzarán Moca Chain en el cuarto trimestre de 2025.
Not-liked 0
Wildcard se lanzará en Steam en octubre de 2025
Dependiendo de con quién hables, Wildcard, de Playful Studio, lleva tres, cinco o incluso siete años en desarrollo.
Not-liked 0
EVE Frontier lanza el acceso gratuito hasta el 7 de julio
Una vez superada su fase alfa cerrada inicial, el MMORPG clásico EVE Online de CCP Games ha entrado en su nueva era y se puede jugar gratis hasta el lunes 7 de julio.
Not-liked 0
Nexon añade un sistema de niveles de crédito para hacer frente al botting en MapleStory
Nexon y su brazo web3 Nexpace están intensificando sus esfuerzos para proteger MapleStory N y el Universo MapleStory en general de los malos actores.
Not-liked 0
Comentarios
Responde
Último
no más
Descubra lo que le importa
  • NFT
  • GameFi
  • Noticias de la Industria
  • Launchpad
  • Airdrops
  • Insight
  • Noticias de Región
  • Resumen semanal
  • Colección
  • Partnership
No se encuentra la noticia correspondiente