Las plataformas de venta de tokens no fungibles (NFT) se han convertido en uno de los objetivos predilectos para los actores de amenazas que buscan ganancias rápidas a costa de los entusiastas de esta muestra de arte digital. Según un reporte, la plataforma OpenSea sufrió un ataque de phishing que derivó en el robo de millones de dólares en NFT, incidente que ha tomado por sorpresa a vendedores y administradores del sitio web por igual.
Devin Finzer, CEO de la compañía, confirmó el incidente a través de su cuenta de Twitter, mencionando también que el ataque afectó a 17 usuarios y que muchos de los activos robados ya han sido identificados y devueltos a sus propietarios legítimos. Al parecer, los actores de amenazas habían obtenido alrededor de $2 millones USD en criptomoneda gracias a la venta indebida de estos tokens.
Finzer menciona que el ataque ya ha sido contenido y se han detectado todos los intentos de phishing a cargo de los atacantes. Como recordará, las tácticas de phishing buscan el robo de información confidencial a través de emails fraudulentos, incluyendo detalles bancarios y de direcciones de criptomoneda. Se cree que los hackers enviaron emails fingiendo ser empleados de OpenSea, por lo que los usuarios afectados no dudaron en seguir las instrucciones en el mensaje para trasladar sus activos a direcciones ilegítimas.
OpenSea agregó que la billetera de criptomoneda asociada a los atacantes ya ha sido plenamente identificad y está marcada como una cuenta vinculada a actividades fraudulentas, por lo que a partir de este momento los usuarios que traten de transferir fondos criptográficos a esta dirección encontrarán una alerta de seguridad. El CEO de la compañía concluyó mencionando que los atacantes parecen haber interrumpido sus actividades desde que inició la investigación.
Esta es una nueva muestra de lo efectivo que puede ser un ataque de phishing bien planificado, por lo que los entusiastas de los activos virtuales deben permanecer alertas ante cualquier potencial intento de hacking. Especialistas en ciberseguridad recomiendan siempre verificar la legitimidad de cualquier mensaje recibido, además de recordar que las plataformas NFT no solicitan claves de acceso o la entrega de datos personales a través de correo electrónico. La venta de activos fuera de las plataformas de intercambio también debe ser tomada como una alerta de posible fraude.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
