Después de robar más de $ 1 mil millones en criptomonedas solo este año, los piratas informáticos y los ciberdelincuentes ahora han recurrido a proyectos florecientes de tokens no fungibles (NFT).
En una nueva investigación, un grupo de piratas informáticos de NFT que apuntan a los canales de redes sociales de Discord ha crecido rápidamente en los últimos tiempos. Por ejemplo, los datos muestran que los casos de estafas NFT aumentaron un 55 % solo en junio.
La mayoría de las estafas están vinculadas a un "grupo más grande" de piratas informáticos
Según un informe reciente de la empresa de seguridad Web3 TRM Labs, la comunidad NFT ha sido presa de los piratas informáticos y ha perdido más de 22 millones de dólares desde mayo.
Chainabuse, una plataforma de informes de estafas operada por TRM, ha presentado más de 100 informes de estafas en los últimos dos meses. Según el informe, algunos proyectos importantes, como BAYC, se han violado dos veces.
El análisis de TRM encontró que los piratas informáticos utilizaron ingeniería social sofisticada, como phishing y cuentas falsas que afirmaban ser administradores, para estafar a los usuarios de Discord.
También utilizaron un "conjunto de tácticas", como bots, que permiten a los administradores publicar automáticamente mensajes en la comunidad sin que el usuario lo sepa. El comunicado de prensa establece que:
"Los piratas informáticos se dirigieron deliberadamente a los usuarios que ya estaban en posesión de NFT valiosos, publicitaron un "Regalo EXCLUSIVO de BAYC, MAYC y Otherside" y proporcionaron un enlace fraudulento que invitaba a los usuarios a enviar una tarifa de acuñación en ETH. 0 ″.
Después de obtener el control de las billeteras de las víctimas, los NFT de cada cuenta comprometida se movieron a una sola billetera vinculada al enlace de phishing, agregan los resultados.
El examen reveló que los movimientos NFT robados por los piratas informáticos estaban conectados a una red "más grande". Sin embargo, se desconoce el número de grupos involucrados.
Yuga Labs, la compañía mejor conocida por crear el proyecto NFT más grande y rentable del mundo, el Bored Ape Yacht Club (BAYC), ha advertido a sus usuarios que tengan cuidado con los ataques maliciosos.
Los NFT son un semillero para los piratas informáticos
A medida que la cantidad de usuarios de NFT continúa aumentando, los phishers, los piratas informáticos y otros ciberdelincuentes también se han dirigido a este mercado, lo que amenaza aún más la seguridad de la comunidad de NFT.
Por ejemplo, un proyecto llamado MoonManNFT robó casi 400 NFT bajo el nombre de menta libre.
Los expertos han sugerido algunas formas de evitar ser víctima de estafas NFT. La causa principal de la piratería de NFT se debe a las visitas de los usuarios a sitios web no oficiales. Es importante que los usuarios descarguen la aplicación Web3 o wallet desde el sitio web oficial.
Otra forma de proteger las monedas digitales o los coleccionables es verificar el nombre de dominio. Una de las tácticas de los piratas informáticos es crear sitios de "imitación" cuyos nombres de dominio son similares al sitio original. Es mejor no compartir las credenciales de inicio de sesión y las claves privadas con nadie que afirme ser de la empresa o del administrador, señalaron los expertos.
