La plataforma de NFT, OpenSea, está investigando actualmente un gran ataque de phishing después de que diecisiete de sus usuarios perdieran más de 250 NFT, por un valor aproximado de 2 millones de dólares.
OpenSea, que recientemente alcanzó la asombrosa cifra de 5.000 millones de dólares en ventas mensuales, declaró que el ataque no aprovechaba ninguna vulnerabilidad de su plataforma. En su lugar, se trataba de un caso clásico de ingeniería social: engañar a los usuarios mediante correos electrónicos de phishing. OpenSea ha advertido a los usuarios que permanezcan alerta. Y lo que es más importante, los clientes no deben hacer clic en ningún enlace que no pertenezca al dominio opensea.io.
Al parecer, los atacantes estaban al tanto de una próxima actualización de OpenSea programada del 18 al 25 de febrero. Sabían que la empresa enviaría correos electrónicos con instrucciones sobre cómo llevar a cabo el proceso, por lo que los atacantes prepararon correos electrónicos y sitios web propios falsos.
Los correos se enviaron a clientes que, sin saberlo, hicieron clic en los enlaces maliciosos. Por desgracia para ellos, al hacerlo los atacantes accedieron a una serie de solicitudes de reenvío con parámetros verificados. Como resultado, las NFT podían ser transmitidas a los atacantes.
En un hilo de Twitter, Devin Finzer, (cofundador y CEO de OpenSea) ha proporcionado más información sobre el hackeo:
Ejemplos de correos electrónicos de phishing
En Trend Micro llevamos tiempo informando sobre las NFT y las estafas relacionadas que se dirigen a los clientes. Consulte este artículo para obtener una visión general: "¿Qué son las NFT? 5 estafas NFT comunes y 9 consejos de seguridad 2021". Y diríjase aquí para ver una útil lista de sitios y plataformas de criptomonedas falsas.
Nuestros investigadores, trabajando duro para mantener a nuestros lectores y clientes seguros y protegidos, han encontrado otras dos estafas de phishing relacionadas con criptomonedas. Una se refiere a MetaMask y la otra a Trust Wallet. En caso de duda, contacta directamente con estas plataformas a través de su página de soporte.
Ejemplos de páginas de phishing
Como siempre, si este artículo le ha parecido interesante o útil, por favor COMPÁRtalo con amigos y familiares para ayudar a mantener a la comunidad en línea segura y protegida.
Eche un vistazo a Trend Micro Check, una extensión de navegador todo en uno que se utiliza para detectar estafas, ataques de phishing, malware y enlaces peligrosos: ¡es GRATUITA! Después de anclar Trend Micro Check, bloqueará automáticamente los sitios peligrosos. Ya está disponible en Safari, Google Chrome y Microsoft Edge.
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci