La Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha hecho sonar la alarma sobre una amenaza cibernética en aumento, advirtiendo a la NFT contra los actores maliciosos. Sin embargo, estos delincuentes se hacen pasar por auténticos desarrolladores de NFT y secuestran o imitan sus cuentas de redes sociales para defraudar a las víctimas. Esta táctica engañosa consiste en publicitar lanzamientos ficticios de NFT, aprovechando la inducción de un sentido de urgencia a través de frases como "suministro limitado" y comercializando las promociones como "sorpresas" o mentas inesperadas.
Métodos de estafa generalizados: sitios web falsos y duplicación de cuentas
En descripciones detalladas proporcionadas por el FBI el 4 de agosto, los ciberdelincuentes usan enlaces de phishing, lo que lleva a las víctimas a sitios web falsificados que se parecen mucho a las plataformas de proyectos NFT legítimos. Las víctimas desprevenidas, bajo la impresión de que están conectando sus billeteras a una plataforma confiable, se vinculan inadvertidamente a contratos inteligentes "drenadores trac . Esto da como resultado que sus fondos y NFT sean desviados por los delincuentes. Posteriormente, los activos robados se lavan con frecuencia a través de varios mezcladores e intercambios de criptomonedas, lo que complica trac del destino final de estos bienes robados.
Un dent preocupante sacado a la luz por un usuario de X (anteriormente conocido como Twitter), StockEd, acentúa la gravedad de la situación. StockEd detalló cómo fueron estafados con más de $ 300,000 en NFT, incluso sin vincular su billetera, simplemente haciendo clic en un sitio web engañoso que imitaba el mercado de NFT de LooksRare.
Más alarmante aún, este sitio engañoso se clasificó en la parte superior de los resultados de búsqueda de Google, patrocinado como un anuncio pagado. La alarmante prominencia de tales sitios engañosos subraya un desafío importante que los gigantes de los motores de búsqueda aún no han abordado adecuadamente.
La entidad antiestafas de Web3, Scam Sniffer, reveló otra brecha significativa en la que un individuo perdió activos, incluidos Bitcoin , Ether y PEPE, por un monto de $446,000, debido a un enlace de phishing. Este ataque cibernético en particular se atribuyó a una "dirección de drenaje rosa". Agregando a la complejidad, ciertas cuentas como Avalanche y QwQiao, comprometidas dentro de una ventana de 24 horas, supuestamente propagaron dos enlaces engañosos de airdrop.
Precauciones de seguridad esenciales para la comunidad NFT
Dada la naturaleza intrincada de estas amenazas cibernéticas, el FBI ha proporcionado pautas de manera proactiva para ayudar a la comunidad NFT a proteger sus activos. El principio de vigilancia es fundamental para este consejo: siempre investigue y valide cualquier oportunidad imprevista, como caídas sorpresa de NFT. La Oficina aconseja a las personas que verifiquen diligentemente las cuentas de las redes sociales que promuevan tales oportunidades, buscando discrepancias en los historiales de las cuentas, errores ortográficos y otras señales que puedan indicar una cuenta fraudulenta. Además, para los sitios web que solicitan conexiones de billetera, es fundamental inspeccionar meticulosamente las URL en busca de anomalías, asegurándose de que la legitimidad del sitio no se vea comprometida.
Además, el FBI insta a cualquier persona que se encuentre o sea víctima de este tipo de esquemas a informar de inmediato estos dent al Centro de Quejas de Delitos en Internet del FBI. Al incorporar palabras clave específicas como "NFTHack", las víctimas pueden proporcionar información invaluable que ayuda a abordar esta tendencia preocupante en el delito cibernético.
A la luz de los dent y advertencias antes mencionados, se vuelve imperativo que los miembros de NFT y la comunidad criptográfica en general sean cautelosos e informados constantemente, asegurándose de que sus activos ganados con tanto esfuerzo permanezcan seguros.
