OpenSea es victima de una oleada de ataques phishing
índice
En estos momentos, los usuarios de OpenSea son objeto de una investigación generalizada de phishing. Con el fin de enviar notificaciones y ofertas falsas, los ataques de phishing hacen uso de correos electrónicos que contienen enlaces a sitios web maliciosos. La intención de los delincuentes es engañar al personal de seguridad del mercado OpenSea haciéndoles creer que son empleados de la organización.
Información detallada sobre los criptoataques
En concreto, los ataques hacen uso de falsas ofertas de NFT y de posibles señales de peligro para las API de los desarrolladores. Preocupantemente, un desarrollador declaró que había recibido un intento de phishing en un correo electrónico que estaba relacionado con su clave API de OpenSea, lo que sugiere que fueron blanco directo del ataque.
Se ha informado de que algunos usuarios de OpenSea están recibiendo un gran número de correos electrónicos fraudulentos a diario, mientras que otros están perplejos y preocupados por la frecuencia de estas comunicaciones maliciosas.
El TVL del protocolo Spark logró superar los mil millones de dólares
Respuesta de OpenSea
OpenSea, convencida de que su plataforma no se ha visto comprometida, insta a los usuarios a actuar con cautela siempre que hagan clic en sitios web en los que no confíen plenamente. Enfatizan la importancia de mantener la vigilancia de forma constante, aconsejando a los clientes que verifiquen la dirección del remitente y asegurándoles que las organizaciones de criptomoneda de buena reputación nunca solicitarían información sensible a sus clientes.
Antecedentes y objetivos del proyecto
OpenSea no se enfrenta a un reto al que no se haya enfrentado nunca antes. En febrero de 2022 se comprobó que OpenSea había sido objeto de un ataque de phishing que comenzó fuera de su sitio web. Como resultado, la empresa emitió una advertencia a sus consumidores para que evitaran hacer clic en enlaces contenidos en correos electrónicos no solicitados.
Además de eso, la organización también está pasando por un cambio significativo, y este ataque de phishing está ejerciendo una cantidad significativa de presión sobre ellos. Al mismo tiempo que OpenSea se prepara para lanzar OpenSea 2.0 con un equipo más pequeño y centrado, la empresa ha decidido despedir al cincuenta por ciento de su plantilla.
En las últimas semanas, los datos confidenciales de los usuarios, incluidas las claves API, quedaron expuestos como consecuencia de un fallo de seguridad que se produjo en uno de los proveedores externos de OpenSea. Por otra parte, no está claro si este suceso tuvo o no algo que ver con la campaña de phishing en curso.
En conclusión
Los últimos intentos de phishing dirigidos a los usuarios de OpenSea sacaron a la luz los persistentes problemas de ciberseguridad que afectan al sector de los NFT. A pesar de que OpenSea nos ha estado asegurando que su plataforma sigue siendo segura, estos ataques se están produciendo con demasiada frecuencia y con un nivel de complejidad demasiado alto.
En el ámbito de los activos digitales, ponen de manifiesto la importancia de mantener un sistema de vigilancia continua de la ciberseguridad. Los usuarios deben dar prioridad a las precauciones de seguridad, como validar la dirección del remitente y rechazar las ofertas promocionales que no deseen recibir.
Especialmente a la luz de los recientes cambios de personal y la introducción de OpenSea 2.0, el futuro de la protección de la comunidad de OpenSea contra amenazas de naturaleza similar dependerá de los esfuerzos continuos de la empresa por reforzar la seguridad y las operaciones a lo largo del tiempo.
Es esencial que los consumidores y las plataformas se formen siempre y permanezcan vigilantes para mantener la seguridad de sus activos digitales en un mercado en constante evolución.
Forma parte de estos grupos: