Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Alerta de estafa por correo electrónico de oferta de OpenSea

Alerta de estafa por correo electrónico de oferta de OpenSea

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Las tácticas están evolucionando rápidamente y los intentos de phishing se están volviendo más sofisticados. Ya sea que navegue por la Web o realice transacciones en línea, la vigilancia es su mejor arma contra las amenazas cibernéticas. Los expertos en ciberseguridad han identificado recientemente una nueva ola de correos electrónicos de phishing conocida como la estafa de correo electrónico OpenSea Offer Alert. Estos correos electrónicos tienen como objetivo engañar a los usuarios para que comprometan sus billeteras de criptomonedas. Comprender cómo funcionan estas estafas y saber qué señales de alerta debe buscar puede evitarle una pérdida financiera devastadora.

La estafa de la alerta de oferta por correo electrónico de OpenSea: una estrategia engañosa

Los investigadores de ciberseguridad analizaron la estafa por correo electrónico de alerta de oferta de OpenSea y confirmaron que se trata de un ataque de phishing destinado a robar criptomonedas. OpenSea, un mercado líder de NFT, es el disfraz bajo el cual operan estas estafas. Estos correos electrónicos fraudulentos afirman que se ha colocado una nueva oferta en su listado de NFT, proporcionando un "ID de oferta" falso y otros detalles para parecer legítimos.

El correo electrónico solicita a los destinatarios que hagan clic en el botón "Revisar oferta", que los dirige a un sitio engañoso. En este sitio, se les dice a los usuarios que deben conectar su billetera de criptomonedas para revisar y finalizar la oferta. Sin embargo, este paso es el corazón de la estafa: una vez que los usuarios conectan sus billeteras, sin saberlo firman un contrato fraudulento que activa un drenador de criptomonedas.

Cómo funciona el vaciador de criptomonedas

Una vez que la víctima conecta su billetera, la trampa del estafador está preparada. El drenador es un código malicioso diseñado para acceder a las criptomonedas de la víctima. Transfiere rápidamente los fondos de la billetera de la víctima a la del estafador, dejándola sin poder hacer nada. Dada la naturaleza irreversible de las transacciones de blockchain, recuperar las criptomonedas robadas es prácticamente imposible. Esto hace que sea crucial que los usuarios sean cautelosos y verifiquen cualquier correo electrónico o plataforma que solicite acceso a su billetera.

Banderas rojas para reconocer la táctica

Si bien las tácticas de phishing como la alerta de oferta de OpenSea pueden ser bastante convincentes, existen señales reveladoras que pueden ayudarlo a identificar estos intentos fraudulentos:

  1. Ofertas no solicitadas: recibir un correo electrónico inesperado sobre una oferta de un NFT que no incluyó en su lista o del que se olvidó es una señal de alerta importante. Los estafadores se aprovechan del entusiasmo y la urgencia de los usuarios para comprobar lo que podría ser una oferta lucrativa. Si la oferta parece fuera de lugar, probablemente lo sea.
  2. Dirección de correo electrónico sospechosa : siempre examine detenidamente la dirección de correo electrónico del remitente. Si bien el correo electrónico fraudulento puede tener el nombre "OpenSea", la dirección de correo electrónico real puede contener caracteres inusuales, errores ortográficos o dominios no relacionados con OpenSea. Los correos electrónicos legítimos de OpenSea siempre provendrán de dominios confiables como @opensea.io.
  • Urgencia y presión : las tácticas de phishing suelen utilizar la manipulación emocional, incitando a los destinatarios a actuar rápidamente creando una sensación de urgencia. En la estafa de alerta de oferta de OpenSea, el correo electrónico puede instarlo a "actuar rápidamente antes de que caduque la oferta". Esta es una táctica para reducir el tiempo que dedica a pensar críticamente sobre la situación, lo que lo empuja a tomar decisiones apresuradas.
  • Detalles de la oferta falsa: el correo electrónico fraudulento proporciona detalles específicos de la oferta, incluido un "ID de oferta" o valor. Esto se hace para dar credibilidad a la estafa. Sin embargo, es probable que la información proporcionada no coincida con ninguna oferta de su cuenta real de OpenSea. Siempre verifique los detalles iniciando sesión en su cuenta de OpenSea de forma independiente (sin hacer clic en ningún enlace del correo electrónico).
  • Enlaces no verificados: pase el cursor sobre los enlaces incluidos en el correo electrónico sin hacer clic en ellos. Esto revelará la URL real a la que se lo dirige. Si la URL parece sospechosa o no coincide con el dominio oficial de OpenSea, no continúe. En su lugar, ingrese manualmente la URL del sitio web de OpenSea en su navegador para confirmar la legitimidad de la oferta.

    • Por qué los estafadores se dirigen a los usuarios de NFT y criptomonedas

    Los NFT y las criptomonedas son activos valiosos y muy líquidos, lo que los convierte en objetivos prioritarios para los ciberdelincuentes. Los estafadores son muy conscientes de que las transacciones en estos espacios digitales son irreversibles, lo que significa que una vez que obtienen acceso a sus fondos, hay poco que pueda hacer para recuperarlos. Además, debido a que muchos usuarios aún son relativamente nuevos en las plataformas y procesos de criptomonedas, pueden ser más vulnerables a estafas como la alerta de oferta de OpenSea.

    Protéjase de los intentos de phishing

    Para mantenerse seguro y proteger sus activos, es fundamental seguir estas prácticas recomendadas:

    • Verifique todas las comunicaciones : no confíe en los correos electrónicos al pie de la letra. Verifique todas las comunicaciones que reciba, especialmente aquellas que dicen provenir de servicios financieros o relacionados con activos. Verifique siempre la información del remitente y el contenido para detectar inconsistencias.
    • Utilice la autenticación de dos factores (2FA) : siempre que sea posible, habilite la autenticación de dos factores en sus cuentas y billeteras de criptomonedas. Esto incluye una capa adicional de protección, lo que dificulta que los estafadores obtengan acceso no autorizado incluso si obtienen sus credenciales de inicio de sesión.
    • Mantenga seguras las conexiones de su billetera : nunca conecte su billetera a sitios web o servicios sin verificar su legitimidad. Al conectar su billetera, asegúrese de estar en la plataforma oficial y no en un sitio de phishing similar.
  • Manténgase actualizado sobre las tácticas de estafa : los cibercriminales están constantemente evolucionando sus métodos. Manténgase al tanto de las últimas técnicas de phishing y estafas dirigidas a los usuarios de NFT y criptomonedas.

    • Reflexiones finales

    La estafa por correo electrónico de alerta de oferta de OpenSea sirve como recordatorio de que la seguridad en línea requiere una vigilancia constante. Si conoce las tácticas de phishing más comunes y reconoce las señales de alerta, puede proteger sus criptomonedas y NFT para que no caigan en manos equivocadas. Verifique siempre antes de conectarse y recuerde: si algo no le parece correcto, probablemente no lo sea.

    Tendencias

    Estafas por correo electrónico de premios en...

    Suplantación de identidad (phishing), Correo basura
    La comodidad de la comunicación en línea conlleva riesgos importantes. Los cibercriminales están constantemente ideando sofisticados esquemas para engañar a los usuarios desprevenidos, por lo que es esencial que todos permanezcan alerta mientras navegan por el mundo en línea. Una de esas tácticas que circula actualmente es la estafa del correo electrónico Samsung Prize Money, un intento de...

    Mas Visto

    Cargando...