En un nuevo episodio de ciberseguridad, los usuarios del popular mercado de tokens no fungibles (NFT) OpenSea se han visto afectados por una masiva campaña de phishing por correo electrónico. Esta campaña ha incluido una alerta falsa de riesgo relacionada con el API del desarrollador y una oferta falsa de NFT. En este artículo, analizaremos en detalle esta amenaza y cómo los usuarios pueden protegerse de los ataques de phishing en el mundo de las criptomonedas.
Reportan una Campaña de Phishing en Opensea
Los usuarios de OpenSea han informado en redes sociales y foros de criptomonedas que están siendo blanco de varias campañas de phishing por correo electrónico. Estos ataques incluyen una alerta falsa de riesgo de cuenta de desarrollador y una oferta falsa de NFT. Un desarrollador de OpenSea compartió su experiencia en Twitter el 13 de noviembre. Revelando que recibió un intento de phishing en un correo electrónico dirigido exclusivamente a su clave de API de OpenSea. Esto plantea la preocupación de que los atacantes hayan extraído información de contactos de desarrolladores directamente de OpenSea y estén dirigiendo sus esfuerzos hacia ellos.
Un usuario preocupado recurrió a Reddit el 14 de noviembre, manifestando su confusión ante la continua avalancha de correos electrónicos de phishing. Afirmó que no había utilizado OpenSea en años, pero seguía recibiendo mensajes sobre ofertas para sus listados de NFT, todos los cuales contenían enlaces maliciosos que intentaban instalar aplicaciones dañinas en los dispositivos de los destinatarios.
Esto plantea la pregunta de si OpenSea ha experimentado algún cambio significativo en su seguridad o si los atacantes están aprovechando la situación actual. Es importante destacar que OpenSea ya había enfrentado problemas de phishing en el pasado. En febrero de 2022, la plataforma confirmó oficialmente un ataque de phishing externo. Y advirtió a los usuarios que no hicieran clic en ningún enlace de los correos electrónicos sospechosos. Además, se estaban investigando rumores sobre vulnerabilidades relacionadas con contratos inteligentes vinculados a OpenSea.
El Incidente del Proveedor Externo de OpenSea
Este último ataque de phishing llega poco después de que uno de los proveedores externos de OpenSea sufriera un incidente de seguridad. A finales de septiembre de 2023, OpenSea notificó a los usuarios afectados sobre una brecha de seguridad que había expuesto información relacionada con las claves API de los desarrolladores, así como los correos electrónicos de los usuarios. Esto podría haber sido resultado del ataque y subraya la importancia de verificar la seguridad de terceros antes de asociarse con ellos en el mundo de las criptomonedas.
Permanecer Vigilantes y Protegerse
La última campaña de phishing en OpenSea sirve como recordatorio de la necesidad de mantenerse alerta cuando se reciben correos electrónicos de proveedores de servicios en el mundo de las criptomonedas. Para evitar caer víctimas de estos ataques, los usuarios deben:
- Verificar la autenticidad del remitente del correo electrónico antes de tomar cualquier medida.
- Ser cautelosos al hacer clic en enlaces incluidos en correos electrónicos, especialmente si provienen de fuentes no verificadas.
- Recordar que las empresas legítimas de criptomonedas nunca solicitarán datos personales sensibles, como direcciones de billetera o claves privadas, a través de correos electrónicos no solicitados.
OpenSea no ha proporcionado comentarios adicionales sobre esta campaña de phishing. Lo que subraya la importancia de que los usuarios estén alerta y tomen medidas para proteger sus activos digitales en todo momento.