Con la llegada de los tokens no fungibles (NFT) el robo de arte se convirtió en una tarea trivial para los hackers, ya que basta con el despliegue de una campaña de phishing para engañar a los entusiastas de estos activos virtuales, obteniendo enormes ganancias usando solo emails maliciosos.
Tal parece ser el caso afectando a Todd Kramer, un reconocido galerista y curador de arte especializado en NFTs y artistas emergentes. A través de su cuenta de Twitter, Kramer reveló que sufrió un ciberataque que llevó a la pérdida de algunas de sus piezas parte de la colección NFT Bored Ape Yatch Club, con un valor de casi $2.5 millones USD.
Al parecer, el robo fue posible debido a que la víctima visitó un sitio web falso creyendo que se trataba de una plataforma legítima, lo que permitió a los actores de amenazas acceder a sus cuentas en línea y realizar transacciones en nombre de Kramer. Los cibercriminales habrían accedido a la hot wallet de la víctima, término por el que se conoce a las billeteras de criptomoneda que requieren de conexión a Internet, llegando eventualmente a sus activos NFT.
Por desgracia para los entusiastas del arte digital, este no es el único incidente similar registrado recientemente. En redes sociales como Twitter, cada semana se acumulan nuevos reportes sobre usuarios, inversionistas y creadores de NFT asegurando que sus plataformas fueron comprometidas, perdiendo miles de dólares en el proceso.
Sergio Carrasco, especialista en derecho digital, menciona que estos robos comienzan con simples emails de apariencia inofensiva o con mensajes compartidos en canales de Discord o Telegram: “Según lo que se ha mencionado, Kramer habría hecho clic en algún contrato de phishing simulando ser una app descentralizada legítima, otorgando acceso a sus tokens NFT”, teoriza el experto.
Otros usuarios familiarizados con el tema creen que, además de los ciberataques, estos problemas existen debido a la naturaleza descentralizada de estos activos, favoreciendo las conductas malintencionadas y exponiendo a los inversionistas a toda clase de intentos de hacking. Considerando que esta se está convirtiendo en una industria multimillonaria, las medidas de seguridad inherentes al comercio de NFT dejan mucho que desear.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
