El ciberdelito nunca descansa, por lo que es importante estar siempre alerta. Esta vez, un nuevo grupo de estafadores robar tokens no fungibles (NFT) y más fondos criptográficos de usuarios inconscientes de OpenSea a través de Discord. Como sabrá, OpenSea es un mercado P2P donde puede almacenar, comprar y vender NFT.
Discord es un chat muy popular dentro del mundo de las criptomonedas. Casi todos blockchain La empresa o proyecto criptográfico tiene su propia comunidad en esta plataforma, y todos pueden participar, hablar y crear sus propios servidores de forma gratuita. Es por eso que últimamente ha sido utilizado por todo tipo de estafadores para atraer a sus víctimas. Anteriormente, los estafadores pretendían hacer cripto-obsequios, y ahora fingen ser parte del equipo de soporte de OpenSea.
De acuerdo a informes recientes por las víctimas, han recurrido al servidor OpenSea en Discord para encontrar ayuda del equipo de soporte (present in there). Then, someone posing as the said team would send them private messages, inviting them to join an ‘OpenSea Support’ server to receive help.
Una vez que se unen, le pedirán a la víctima que comparta su pantalla, para que puedan ver exactamente lo que ve la víctima. A continuación, los estafadores "guían" al usuario para que resincronice su extensión MetaMask Chrome con la aplicación móvil MetaMask. Esta es una función que permite al usuario recuperar su billetera (y sus fondos y NFT) desde Chrome a la aplicación móvil MetaMask. Un simple código QR lo hace posible, y ahí es donde se desarrolla el robo aquí.
Los estafadores están viendo todo porque la víctima compartió la pantalla con ellos. Hacer una captura de pantalla del QR privado es muy fácil en este momento. Con él, los estafadores pueden vaciar la billetera asociada., incluidos los objetos de colección y los fondos.
Phishing y como evitarlo
La táctica de pretender ser otra persona (y especialmente algún equipo de soporte) es muy antigua, pero nunca del todo inútil para los estafadores. Se conoce como phishing, y también puedes recibir algunos correos electrónicos alertándote sobre supuestos problemas de seguridad con tu cuenta (cualquier cuenta), por ejemplo. Por eso es muy importante prestar atención a cada mensaje recibido: si algo es extraño, entonces es el momento de bloquear a esas personas.
En este caso, lamentablemente, el equipo oficial de OpenSea indicó a sus usuarios (anteriormente) que buscaran ayuda a través de Discord. Ahora desaconsejan esta práctica y piden a sus usuarios que soliciten asistencia solo en OpenSea’s help center. Además, nunca debe compartir ningún tipo de forma de recuperar su billetera, incluidas sus claves privadas o QR privado.
Como medidas adicionales a tomar contra el phishing general, no abra correos electrónicos dudosos y mucho menos sus archivos adjuntos o enlaces, no realice descargas desde sitios web no oficiales y mantenga siempre actualizado su sistema operativo, software y otros dispositivos. Los estafadores rara vez van por las víctimas más difíciles.
Imagen destacada de Darwin Laganzon / Pixabay
¿Quieres intercambiar BTC, ETH y otros tokens? Puedes hacerlo sin peligro en Alfacash! Y no olvides que estamos hablando de esto y muchas otras cosas en nuestras redes sociales.
Gorjeo * Telegrama * Facebook * Instagram * Youtube * Vkontakte