Una vez que los tokens no fungibles (NFT) ganaron más popularidad, los malos actores que constantemente intentan explorar a los usuarios dentro de este espacio se volvieron más activos.
De momento, un nuevo hackeo vinculado con una función del mercado NFT, OpenSea amenazó a los titulares de NFT a través de sitios de phishing.
Hackeos en la plataforma OpenSea
Harpie, el proyecto antirrobo alertó a los usuarios de NFT de un nuevo hackeo asociado con las ventas sin comisiones en la plataforma OpenSea.
Para Harpie, los hackers robaron millones en activos digitales gracias a esta función.
En el específico caso en el que los usuarios decidan realizar ventas sin comisiones dentro de la plataforma OpenSea, les pedirá que aprueben una solicitud de firma con un mensaje ilegible.
Dicha función permitirá que los usuarios puedan crear subastas privadas con firmas ilegibles.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Alertaron hackeos asociado con las ventas sin comisiones en la plataforma OpenSea.
Por eso, los sitios web de phishing utilizaron esta función para pedir a sus víctimas que firmen uno de estos mensajes ilegibles.
Desde Harpie comentaron que las firmas a menudo se presentan como un paso fundamental para iniciar sesión y acceder al sitio web.
En cambio, los mensajes de inicio de sesión son en realidad solicitudes de firma para realizar una venta privada de los NFT de la víctima al estafador por 0 Ether.
En caso de firmarse, enviará los NFT a la dirección de billetera del hacker.
Fuera de esta estafa, CertiK, la empresa de seguridad blockchain emitió una advertencia a la comunidad cripto sobre lo que describen como "ice phishing".
Por medio de este exploit, los estafadores engañan a los usuarios de la Web 3.0 para que firmen permisos, para así gastar sus tokens.
Los sitios web de phishing utilizaron esta función para pedir a sus víctimas que firmen uno de estos mensajes ilegibles.
CertiK resaltó que la estafa es una amenaza significativa y es exclusiva del mundo Web 3.0.
Un analista informó de cómo un estafador utilizó la función de firma sin gas de Seaport para robar 14 Bored Apes.
Luego de llevar a cabo una minuciosa ingeniería social, el hacker dirigió a la víctima a una plataforma de NFT falsa antes de pedirle que firmara un contrato.
A continuación, vació la billetera de la víctima.
Criptomonedas: cómo funciona el phishing al comprar criptomonedas
El uso de criptomonedas creció de forma exponencial desde el inicio de la pandemia, al tiempo que los ciberdelincuentes incrementaron la cantidad de ataques en el transcurso de los últimos tres años en todo el planeta.
Un usuario en internet informó sobre los resultados de búsqueda que se obtienen en Google cuando se buscan productos relacionados con criptomonedas para realizar fraudes.
La información fue posteada en el sitio Info Viajera. Según la investigación, al realizar la búsqueda "Terra Station", el monedero oficial de Terra blockchain, se generan avisos de publicidad que apuntan a URLs fraudulentas que usan el Phishing como medio de acción.
Si se tiene en cuenta la gran atracción que causa Terra por su desarrollo y desempeño, no es de extrañar el ataque malicioso al que podrían estar expuestos los usuarios descuidados que navegan por Internet.
Esto ocurre porque los delincuentes estudian el mercado de las criptomonedas y se basan en el furor de las innovaciones que están en el mercado, y pagan a Google para poder postear anuncios que se relacionen con la innovación que se presenta en el mercado cripto.
El URL Phishing es una técnica que consiste en tratar de engañar al usuario haciendo que una URL de un sitio malicioso parezca le de un sitio confiable, y agregar un punto o una letra en el URL, buscando que se vea igual al sitio original, tal como denunció el usuario que creó el posteo original sobre Terra blockchain, según informó el sitio Cointelegraph.
