-
La filtración ocurrió en 2022, pero las direcciones se divulgaron recientemente.
-
La dirección del ex presidente de Binance, “CZ”, apareció en la lista de correos filtrados.
De acuerdo con un investigador de SlowMist, una empresa de ciberseguridad fundada en 2018, los usuarios de OpenSea, el popular mercado de NFT, podrían ser objeto de ataques de phishing.
La filtración de datos que contienen los correos de los usuarios ocurrió en 2022 El investigador, cuyo pseudónimo es im23pds en la red social X, asegura que la lista de correos afectadas fue develada públicamente de forma reciente, después de varias diseminaciones.
Las direcciones de correo electrónico filtradas ya se han hecho públicas tras múltiples difusiones. ¡Tenga en cuenta los riesgos asociados con los correos electrónicos de phishing y otros posibles ciberataques!
im23pds, investigador de SlowMist.
La cantidad de datos filtrados en su momento habría alcanzado la suma de 7 millones, entre los cuales están incluidos “una gran cantidad de mensajes de correo electrónico de profesionales de criptomonedas en el extranjero, incluidas muchas personas conocidas, empresas y líderes de opinión clave (KOL) en la industria”, asegura el investigador.
Los afectados no habrían sido nada más los usuarios corrientes, sino también conocidos integrantes de la industria de bitcoin y las criptomonedas, como ChangPeng Zhao, quien como reportó CriptoNoticias es el expresidente ejecutivo de Binance.
Lo anterior significa que los usuarios de OpenSea, cuyos correos fueron filtrados podrían recibir atención indeseada de personificadores. Es decir, de actores fraudulentos enviando correos electrónicos disfrazados de agentes de OpenSea o simulando mensajes automatizados que llamen la atención de los usuarios del mercado de NFT.
Un usuario comenta en la red social X que la publicación de las direcciones de correo explicaría “el billón de correos de OpenSea que recibo diciendo que mis NFT se vendieron”.
El autor del presente artículo recibió un mensaje automatizado del mismo estilo, según el cual uno de sus NFT listados “ha despertado un interés significativo”. No obstante, al momento de la redacción, no posee ningún NFT listado para subasta o venta en ese mercado de NFT.
Estos correos electrónicos poseen archivos adjuntos maliciosos o enlaces que llevan a páginas fraudulentas que imitan al mercado de NFT y que podrían solicitar las credenciales reales del usuario, como correo y contraseña. También pedirle al usuario que conecte su wallet al sitio a través de un contrato inteligente, provocando que aquél otorgue acceso a sus fondos privados sin saberlo.
Protégete del phishing con estos consejos
Una forma eficaz de detectar los correos fraudulentos de personificadores es revisando nombres de dominio del email emisor. Generalmente, los dominios que hacen phishing no son sospechosos, e imitan a los legítimos con ligeras variaciones, añadiendo u otimiendo una sola letra o número. Por ejemplo, en lugar de «criptonoticias.com», podrían usar «criptonoticiass».
Los correos electrónicos de phishing también pueden provenir de dominios genéricos como «@gmail.com» o «@yahoo.com», cuando lo esperable es que sean dominios corporativos oficiales. Por ejemplo: autor@criptonoticias.com.
En otras ocasiones, los nombres de dominio de los correos fraudulentos son una secuencia desorganizada de caracteres alfanuméricos, como se muestra en la siguiente imagen:
Una última característica útil de conocer para detectar los correos de phishing es que suelen crear un sentido de urgencia o miedo para que el destinatario actúe rápidamente y sin pensar.