Los usuarios de OpenSea son objeto de una nueva campaña de phishing por correo electrónico en medio de una reciente brecha de seguridad
Summary:
OpenSea, un mercado líder de tokens no fungibles (NFT), ha sido objeto de una nueva campaña de phishing. Los usuarios y desarrolladores han informado de que han recibido correos electrónicos con enlaces maliciosos de atacantes que se hacen pasar por OpenSea. Los métodos de phishing varían desde alertas de riesgo de cuentas de desarrollador falsas hasta propuestas falsas de NFT. Esto se produce después de una brecha de seguridad en uno de los proveedores externos de OpenSea. OpenSea había reconocido previamente un ataque de phishing en febrero de 2022, instando a los usuarios a tener precaución. Se recomienda a los usuarios que verifiquen la legitimidad de cualquier correspondencia por correo electrónico y se abstengan de compartir datos personales y confidenciales.
OpenSea, un destacado mercado de tokens no fungibles (NFT), se ha encontrado con una nueva campaña de phishing por correo electrónico dirigida a sus usuarios, según informaron las personas afectadas. Los atacantes, haciéndose pasar por la plataforma, han hecho circular correos electrónicos con enlaces maliciosos, como lo indican múltiples testimonios de usuarios en plataformas de redes sociales. Estas prácticas engañosas variaban, desde una alerta de riesgo de cuenta de desarrollador falsificada hasta una propuesta de NFT simulada.
Una publicación de un desarrollador en la plataforma de redes sociales X (anteriormente Twitter) el 13 de noviembre destacó la recepción de un intento de phishing a un correo electrónico vinculado exclusivamente a su clave API de OpenSea. Esto indicaba que la información de contacto de los desarrolladores había sido extraída de OpenSea. Esta revelación siguió a la afirmación de OpenSea de que su plataforma seguía siendo segura y que los usuarios debían evitar los enlaces no confiables.
Otro usuario, esta vez de Reddit, expresó su desconcierto por la proliferación de la campaña de phishing el 14 de noviembre. A pesar de un compromiso mínimo con OpenSea en los últimos años, informaron haber recibido múltiples correos electrónicos en los que se discutían ofertas para listados de NFT. El objetivo principal de estos enlaces maliciosos era animar a los usuarios a descargar una aplicación peligrosa.
Estos incidentes se producen tras una brecha de seguridad en uno de los proveedores externos de OpenSea que conduce a la exposición de las claves API de los usuarios. OpenSea comunicó esta exposición a sus usuarios a través de un correo electrónico a finales de septiembre de 2023, afirmando que las claves API de los desarrolladores y los correos electrónicos de los usuarios podrían haberse visto comprometidos.
Los intentos anteriores de phishing contra usuarios de OpenSea no son inéditos. En febrero de 2022, OpenSea reconoció oficialmente un ataque de phishing externo en su plataforma y advirtió a los usuarios que no hicieran clic en enlaces de correo electrónico sospechosos. La compañía también investigó los informes de una presunta vulnerabilidad vinculada a los contratos inteligentes relacionados con OpenSea.
El actual episodio de phishing se está desarrollando a raíz de la decisión de OpenSea de reducir su fuerza laboral a la mitad, con el objetivo de lanzar una versión más eficiente, OpenSea 2.0. Este reciente ataque renueva el llamado a la precaución y la vigilancia entre la comunidad de criptomonedas con respecto a los correos electrónicos de los proveedores de servicios. Para evadir las intrusiones de phishing, los usuarios deben tener en cuenta la legitimidad del remitente y los contenidos vinculados en el correo. Además, los usuarios deben recordar que las empresas de criptomonedas nunca solicitan información personal como direcciones de billeteras o claves privadas.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.