Una nueva estafa en Twitter que involucra a ladrones de NFT está ganando terreno, así que tenga cuidado.
(Foto: KIRILL KUDRYAVTSEV/AFP vía Getty Images)
Esta fotografía tomada en Moscú el 12 de octubre de 2021 muestra el logo de la red social estadounidense Twitter en la pantalla de un teléfono inteligente.
LaSiguienteWeb informa que muchos piratas informáticos se están apoderando de varias cuentas verificadas en la plataforma (las que tienen la marca de verificación azul), todo para publicar enlaces maliciosos dirigidos al proyecto Moonbirds NFT.
El proyecto NFT, según el informe, ha recaudado más de 290 millones de dólares en ventas en plataformas como Looksrare y OpenSea. Para robar, los piratas informáticos secuestran una cuenta de Twitter verificada y envían un enlace malicioso en Twitter. Este enlace está creado para engañar a las personas haciéndoles creer que obtendrán un NFT de Moonbirds, simplemente envían sus pagos criptográficos directamente a las billeteras de los piratas informáticos.
Hasta ahora, al menos 10 cuentas de Twitter verificadas han sido pirateadas y todas son nombres bastante importantes. La lista incluye a Pangina Heals, ex RuPaul’s Drag Race, Dahlia Sin y Lady Camden, Levi Sanders (el hijo del senador Bernie Sanders) e incluso políticos indios y argentinos, entre otros.
También vale la pena señalar que este tipo de estafa en Twitter ha estado ocurriendo desde hace un tiempo y los piratas informáticos están ganando muchísimo con ello.
Un truco de phishing similar también involucró cuentas verificadas que robaban activos NFT de Bored Ape Yacht Club (BYAC) y Mutant Ape Yacht Club (MAYC). Según un informe de criptonariolos estafadores lograron robar NFT de un propietario individual de BAYC y MAYC por valor de más de 500.000 dólares, en virtud de enlaces fraudulentos.
El ataque, según el usuario de Twitter zachxbt (conocido por estar atento a las estafas criptográficas), fue más o menos como una farola para las luciérnagas tan pronto como se lanzó. En un tweet, mencionó que Moonbirds NFT fue el objetivo de un ciberataque llamado Sybil en el lanzamiento.
Parece que alguien creó más de 400 cuentas para Sybil Attack the @moonbirds_xyz rifa:https://t.co/HeWT5d8DCP
Parece que ya han vendido la mayoría. De un vistazo rápido ganaron 20+
Un ejemplo:https://t.co/UTqYWRkgsG pic.twitter.com/szgJGT5JXO
— zachxbt (@zachxbt) 16 de abril de 2022
Un ataque Sybil implica que una sola persona cree tantas billeteras digitales para poder estar en la lista de permitidos. Esta estrategia permite a la persona ganar 50 espacios, lo que podría haberle permitido ganar mucho dinero vendiendo los NFT en otros lugares.
Lea también: Los estafadores piratearon los robots del proyecto de Bored Ape y otros discordias de NFT en el Día de los Inocentes
Cómo evitar la nueva estafa de Twitter
Evitar esta nueva estafa que involucra el comercio de NFT es bastante simple: no se deje engañar fácilmente por enlaces que parezcan sospechosos. Esto podría ser difícil si quien comparte los enlaces es una cuenta verificada, que es exactamente lo que los hackers quieren. Quieren engañarte haciéndote creer que el vínculo es genuino cuando no lo es.
Este es un ejemplo perfecto de un ataque de phishing y es solo el último de la lista de estafas basadas en criptomonedas y NFT de 2022. En cuanto al uso de Twitter como escenario, queda por ver cómo el gigante de las redes sociales pretende evitar que su plataforma se utilice de este tipo.
(Foto: Unsplash/Jeremy Bezanger)
Gorjeo
De acuerdo a El bloque Crypto, no existe una regla clara en la Política de identidades engañosas y engañosas de la empresa que establezca cómo se debe castigar a estos estafadores. Lo único que podría acercarse lo suficiente es la política de spam de Twitter, que dice que cualquier cuenta que encuentre contenido spam podría dar lugar a su suspensión.
Pero si bien esto podría detener el spam, no está dirigido claramente a los hackers, es decir, únicamente al propietario de la cuenta secuestrada. Esto deja muchas más cuentas vulnerables porque los estafadores básicamente quedan impunes.
Relacionado: ¡Frosties NFT Rug Pull genera millones de dólares en horas! Creadores acusados de defraudar
Este artículo es propiedad de Tech Times.
Escrito por RJ Pierce
ⓒ 2023 . .
