in

OpenSea investiga un ataque de phishing

El mayor mercado de NFT del mundo, OpenSea, sufrió un ataque de phishing de 1,7 millones de dólares el pasado fin de semana. Los piratas informáticos aprovecharon una actualización prevista para engañar a los usuarios y hacerles firmar un cheque de NFT en blanco. OpenSea dice que el ataque ya no parece estar activo.

Los NFT son esencialmente certificados digitales de propiedad para todo tipo de artículos, como arte, artículos deportivos de colección, música y mucho más. La industria de los NFT está en auge, pero desgraciadamente también lo está la delincuencia relacionada con los NFT.

Detalles del ataque de phishing de OpenSea

En el ataque se robaron aproximadamente 250 tokens a 17 usuarios afectados. OpenSea pensó originalmente que 32 personas habían sido afectadas, pero más tarde modificó que 15 personas habían interactuado con el phisher pero no habían perdido NFTs.

Todavía no está claro cómo los atacantes pudieron llevar a cabo la estafa. En ese momento, OpenSea tuiteó: «Esto parece ser un ataque de phishing originado fuera del sitio web de OpenSea».

Parece que el hacker duplicó un correo electrónico enviado a los usuarios de OpenSea sobre la actualización y los dirigió a una página web falsa. Allí se les pedía que firmaran lo que parecía un contrato legítimo para migrar su NFT al nuevo sistema. Dado que los usuarios esperaban recibir un correo electrónico de OpenSea sobre la migración, era menos probable que se dieran cuenta de la falsificación.

No es la primera vez que la plataforma de OpenSea es atacada por delincuentes. En enero, unos piratas informáticos se aprovecharon de un fallo en el código de la plataforma para comprar NFT por un precio muy inferior a su valor de mercado, obteniendo unos beneficios de 1,8 millones de dólares. OpenSea reembolsó a los usuarios afectados.

La delincuencia relacionada con los NFT aumenta

Un informe reciente de Chainalysis mostró que el mercado de NFT tenía un valor de al menos 44,2 mil millones de dólares en 2021 – un aumento de 106 millones de dólares el año anterior. La compañía de análisis de criptografía rastreó el comercio de NFT en la blockchain de Ethereum (ETH). Ethereum es la red más popular para las NFT, pero otras plataformas como Solana (SOL) y Tezos (XTZ) están empezando a ganar tracción.

Chainalysis destacó dos formas de actividad ilícita en la industria de las NFT:

  • Wash trading. Se trata de una forma de manipulación del mercado en la que la misma persona compra y vende la misma NFT para hacer subir el precio.
  • Blanqueo de dinero. Chainalysis señala que el blanqueo de dinero ha sido durante mucho tiempo un problema en el mundo del arte y ahora es una parte «pequeña pero visible» de la industria de las NFT.

Protéjase contra los ataques de phishing

Los ataques de phishing, como el reciente de OpenSea, pueden ser extremadamente sofisticados. El phishing es un tipo de fraude cada vez más común en el que los atacantes utilizan correos electrónicos falsos u otras formas de comunicación para engañar a la gente y hacer que facilite información sensible. El atacante puede dirigirle a un sitio web falso o intentar que responda al correo electrónico o a la llamada y comparta su información.

Los phishers se hacen pasar por una fuente de confianza, como su banco o su bolsa de criptomonedas, y utilizan los datos que roban para acceder a sus cuentas. En algunos casos, los phishers han conseguido secuestrar las redes informáticas de las empresas.

He aquí algunas formas de protegerse contra los ataques de phishing:

  • Esté alerta. Las empresas legítimas no le pedirán que comparta su contraseña u otros datos sensibles por correo electrónico o por teléfono.
  • Fíjate en los detalles. Los correos electrónicos de phishing suelen proceder de una dirección de correo electrónico similar, pero no igual, a la de la fuente real. Los detalles suelen ser ligeramente diferentes: Una url puede estar ligeramente mal escrita o el correo electrónico puede dirigirse a algo genérico como «Hola querida» en lugar de tu nombre. Todos estos son signos reveladores de un phisher.
  • Desconfíe de hacer clic en los enlaces o archivos adjuntos. Los archivos adjuntos pueden contener virus y programas maliciosos y el enlace puede no llevarle al sitio real. Marque los sitios web importantes y utilice los enlaces guardados.
  • Mantenga actualizado su software antimalware y antivirus. El software antivirus no puede detener los ataques de phishing, pero le protegerá contra los virus y el malware conocidos.
    Configure la autenticación multifactorial. Activar la autenticación de dos factores o de múltiples factores en tus cuentas significa que tendrás que proporcionar información adicional cada vez que te conectes. Por ejemplo, puedes instalar Google Authenticator en tu teléfono e introducir el código además de tu nombre de usuario y contraseña. Esto dificulta el acceso de los hackers.

Por desgracia, las nuevas tecnologías, como las NFT y las criptomonedas, atraen a los delincuentes que tratan de aprovechar cualquier resquicio de estas industrias en rápida evolución.