Como es el caso en casi cualquier industria, cuando un producto comienza a ganar un valor significativo, se convierte en un objetivo para los delincuentes que buscan obtener ganancias. Esto es lo que sucedió en la industria de NFT, ya que algunas de estas obras de arte virtuales ahora se venden por decenas de millones de dólares.

Los ciberdelincuentes están desarrollando formas cada vez más sofisticadas para estafar a las víctimas con sus activos, siendo un método particularmente popular el phishing. Entonces, ¿cómo se usa exactamente el phishing para robar NFT?

¿Qué es el phishing?

Antes de sumergirnos en cómo se usa el phishing para recuperar NFT ilegalmente, repasemos rápidamente qué es realmente el phishing.

Probablemente haya oído hablar del phishing antes, ya que es una técnica increíblemente popular que se utiliza para robar todo tipo de datos confidenciales. En este proceso, los ciberdelincuentes usan correos electrónicos, textos o sitios web falsos para engañar a los usuarios haciéndoles creer que están interactuando con una entidad oficial.

instagram viewer

Por ejemplo, una persona malintencionada puede enviar a las víctimas un correo electrónico "urgente" que se ve exactamente igual al que sería enviado por Paypal. El correo electrónico puede, por ejemplo, indicar que ha habido alguna actividad inusual en el correo electrónico del destinatario. cuenta, y que necesitan iniciar sesión en su cuenta para verificar si la actividad fue realizada por ellos o no.

Después de que la víctima haga clic en el enlace provisto en el correo electrónico e inicie sesión en su cuenta, tiene sin saberlo, proporcionó al ciberdelincuente su información de inicio de sesión, dándole acceso a su fondos. Con toda probabilidad, los fondos de la víctima ya habrán desaparecido o se habrán gastado para cuando se dé cuenta de lo que sucedió.

Debido a que muchas personas no saben qué buscar para evitar el phishing, este método de ciberdelincuencia puede tener una buena tasa de éxito. Es por eso que ahora se está utilizando para estafar a las personas con sus preciosos NFT. Entonces, veamos cómo se usa exactamente el phishing en el robo de NFT.

¿Cómo se usa el phishing para robar NFT?

Puede pensar que la criptografía utilizada en el proceso de compra y almacenamiento de NFT hace que todo el sistema sea súper seguro. Y sí, sin duda sería difícil para un ciberdelincuente acceder a sus NFT sin algunos de sus datos confidenciales. Pero esta es la razón por la que se utiliza el phishing en el proceso de robo.

Hay varias formas a través de las cuales los atacantes en línea pueden obtener sus NFT mediante phishing, y debe estar atento a todas ellas para mantener sus activos seguros.

1. Phishing a través de Discord

Crédito del logotipo: Ahikiro Nagai/ Wikimedia Commons

En los últimos años, el sitio de redes sociales Discord se ha convertido en una opción popular para los entusiastas de las criptomonedas y NFT que desean conectarse entre sí y con los artistas o desarrolladores que aman. Pero los ciberdelincuentes son muy conscientes de esto y, por lo tanto, use Discord para apuntar a usuarios desconocidos.

Los obsequios falsos de NFT son un método de phishing particularmente popular en Discord, en el que los estafadores hacerse pasar por artistas de NFT y convencer a los usuarios de que divulguen cierta información para que puedan ingresar al obsequio. Estas estafas de phishing de obsequio a menudo requerirán que ingrese su clave privada o frase inicial para ingresar.

Sin embargo, ninguna estafa de obsequio legítima le pediría estos dos datos confidenciales. Por lo tanto, si alguna vez se le pide que proporcione su frase inicial o clave privada para participar en un sorteo, retroceda de inmediato. No hay ninguna razón por la que se necesite su clave privada para recibir cualquier tipo de activo, por lo que si se le solicita esto, seguramente está a punto de ser estafado.

2. Phishing a través de correos electrónicos

Los ciberdelincuentes a menudo confían en los correos electrónicos para engañar a los usuarios para que divulguen información confidencial. Muchas personas han dado los detalles de sus cuentas bancarias, información de inicio de sesión e incluso números de seguro social a través de estas estafas, y ahora, los propietarios de NFT están en el punto de mira.

Por lo tanto, si alguna vez recibe un correo electrónico de un supuesto artista, desarrollador de proyectos o empresa de NFT, tenga en cuenta que puede ser una estafa. Dichos correos electrónicos pueden contener enlaces a entregas de NFT, sitios de obsequios o similares, y es probable que le pidan que proporcione su frase inicial o clave privada.

Alternativamente, estos correos electrónicos pueden venir en forma de una notificación de un mercado, alertando a un propietario de NFT que alguien supuestamente compró o colocó una oferta en un NFT que están vendiendo. Se les pedirá a los usuarios que hagan clic en el enlace proporcionado e inicien sesión en su cuenta de mercado. Si lo hacen, el estafador podrá acceder a su cuenta y a los NFT que están vendiendo allí.

Esto sucedió en marzo de 2022. Los ciberdelincuentes se hicieron pasar por Opensea, un popular mercado de NFT, y enviaron correos electrónicos a los usuarios para acceder a su información de inicio de sesión. Varias personas fueron víctimas de esta estafa y, lamentablemente, se perdieron cientos de NFT como resultado.

Por eso es importante que no haga clic en los enlaces proporcionados por un supuesto mercado en un correo electrónico. Si se le notificó que su NFT se vendió o se hizo una oferta, vaya directamente al mercado e inicie sesión allí. Luego, puede ver si realmente ha habido alguna actividad asociada con un activo que está vendiendo.

3. Phishing a través de Instagram

Muchos artistas de NFT usan Instagram para promocionar obra nueva, discutir desarrollos y conectarse con sus fans. Pero esto ha dado paso a cuentas de imitadores, a través del cual las víctimas desprevenidas son estafadas mediante estafas de phishing.

Los estafadores a menudo llevan a cabo este tipo de estafa enviando mensajes a los usuarios que siguen al artista o al proyecto que están suplantando, o a los usuarios que claramente tienen un interés en las NFT en general. Informarán al usuario que han ganado un sorteo y luego proporcionarán un enlace al sitio donde pueden reclamar su premio.

Por supuesto, no hay un premio real, y el enlace solo se proporciona para que los usuarios proporcionen al estafador la información que necesitan para acceder a una cuenta o billetera de su propiedad. En ese momento, es probable que ya sea demasiado tarde para la víctima.

Pero las cuentas de suplantación de identidad no terminan en términos de estafas NFT de Instagram. Los delincuentes más avanzados pueden piratear cuentas oficiales y atacar a personas desde allí. Esta capa de aparente autenticidad brinda a los estafadores una oportunidad aún mayor de engañar a los usuarios.

4. Phishing a través de Twitter

Al igual que Instagram, muchos artistas y proyectos de NFT obtienen muchos seguidores en Twitter de fanáticos y entusiastas interesados ​​en su trabajo. Y esto solo proporciona otra forma para que los ciberdelincuentes exploten a los usuarios.

Las estafas de phishing de NFT en Twitter funcionan de la misma manera que en Instagram, y los delincuentes se dirigen a las víctimas a través de cuentas de suplantadores o piratean cuentas oficiales y van desde allí. Los estafadores también pueden publicar enlaces de phishing desde cuentas oficiales falsas o comprometidas para lanzar una próxima más amplia y atraer aún más víctimas.

Debido a este riesgo, debe tener cuidado cada vez que se encuentre con algún tipo de enlace de obsequio de NFT. Una vez más, si alguna vez te piden algún tipo de información confidencial para participar en un sorteo, mantente alerta. No hay ninguna razón por la que su frase inicial, contraseña de inicio de sesión o clave privada se necesite en un sorteo.

También puedes usar sitios web verificador de enlaces para comprobar si un enlace es legítimo o no antes de hacer clic en él.

El panorama de NFT está plagado de estafadores

Con los NFT alcanzando precios increíbles, no sorprende que los ciberdelincuentes estén haciendo todo lo posible para aprovechar este mercado en auge. Por lo tanto, si posee algún tipo de NFT, tenga en cuenta que nunca debe revelar su información confidencial, ya que esto puede usarse para robar de forma rápida e irreversible sus valiosos activos.

Peor que el phishing: ¿Qué es un ciberataque ballenero?

Leer siguiente

CuotaPíoCuotaCorreo electrónico

Temas relacionados

  • Seguridad
  • NFT
  • Suplantación de identidad
  • Seguridad en línea
  • estafas
  • Discordia
  • Gorjeo
  • Instagram

Sobre el Autor

katie rees (258 Artículos Publicados)

Katie es redactora del personal de MUO con experiencia en redacción de contenido sobre viajes y salud mental. Tiene un interés específico en Samsung, por lo que ha elegido centrarse en Android en su puesto en MUO. Ha escrito piezas para IMNOTABARISTA, Tourmeric y Vocal en el pasado, incluyendo una de sus piezas favoritas sobre cómo mantenerse positivo y fuerte en tiempos difíciles, que se pueden encontrar en el enlace sobre. Fuera de su vida laboral, a Katie le encanta cultivar plantas, cocinar y practicar yoga.

Más de Katie Rees

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse