Recientemente, un inversor desprevenido supuestamente perdió 240.000 dólares en NFT de la noche a la mañana debido a una estafa de phishing en Blur Marketplace. En esta publicación de blog, descubrimos el camino de esta estafa, sus implicaciones financieras y los pasos más esenciales que puede seguir para proteger sus activos digitales.
Comprender la estafa de phishing de Blur
La estafa revelada
En un día aparentemente normal, un coleccionista de NFT se convirtió en el objetivo de una bien orquestada ataque de suplantación de identidad. El estafador logró manipular las ventas a través de una vulnerabilidad en Desenfoque sistema de listado. Este no es el típico phishing que tiene como base correos electrónicos o mensajes engañosos; Esta fue una maniobra técnica. Lo que encontró el estafador fue una forma de realizar ventas privadas, que eludió el requisito habitual de ser público para acceder.
Manipular la configuración de regalías
Quizás la peor parte de todo es que se manipularon las configuraciones de regalías para las NFT. El estafador realizó una venta privada a sí mismo, cambiando la configuración para que el dinero se desviara a su dirección. Este fue un paso crucial para garantizar que la estafa pasara desapercibida hasta que fuera demasiado tarde. La víctima acabó firmando una transacción en un sitio web de phishing comercializado por otra cuenta en las redes sociales. Por simple que sea esa firma, provocó una pérdida financiera desastrosa.
El uso de tácticas de ingeniería social por parte del estafador llevó el ataque a otro nivel. Una cuenta de imitador de redes sociales casi idéntica en las redes sociales fue lo que engañó a la víctima para que se sintiera lo suficientemente segura como para interactuar con el sitio web de phishing. Una combinación de explotación técnica y manipulación psicológica hizo que esta moderna estafa de phishing en el espacio NFT fuera muy sofisticada y eficaz.
El incidente en detalle
Pérdida financiera e impacto
Los NFT robados eran muy valiosos. Entre ellos se encontraban los NFT de Bored Ape Yacht Club, cuya pérdida representó una enorme pérdida financiera para la víctima. Más allá de las implicaciones financieras inmediatas, el incidente ilustra los riesgos más amplios que todavía existen en el espacio criptográfico y NFT. Esta estafa de phishing es solo otro ejemplo, entre una lista cada vez mayor, de por qué la toma de decisiones debe estar atenta y tener conocimientos con respecto a los activos digitales.
Un estudio de caso sobre explotación
Para comprender mejor los riesgos en juego, examinemos dos incidentes importantes que han ocurrido en el mercado de Blur:
Septiembre de 2023: vulnerabilidad de los contratos inteligentes
En septiembre de 2023, se encontró una vulnerabilidad en uno de los contratos inteligentes de Blur y los atacantes drenaron fondos del fondo de liquidez del mercado, lo que resultó en pérdidas financieras generalizadas. Esto subraya la importancia de prácticas sólidas de seguridad de contratos inteligentes.
Noviembre de 2023: exploit de front-end
En noviembre de 2023, los atacantes pudieron explotar una vulnerabilidad de front-end para alterar los precios de cotización de las NFT, subvalorando activos valiosos y provocando pérdidas financieras a los usuarios afectados.
Medidas de Prevención y Seguridad
Protección de activos digitales
Luego, corresponde a los usuarios tomar las precauciones de seguridad necesarias para no convertirse en víctimas de las mismas estafas. Lo siguiente es importante para la protección de sus activos digitales:
- Tenga cuidado con los sitios web de phishing: Siempre verifique si los sitios web son auténticos antes de ingresar información confidencial o firmar transacciones. Busque conexiones seguras (https://) y tenga cuidado con las URL desconocidas.
- Cuidado con las cuentas de imitadores: La suplantación de identidad en las plataformas de redes sociales no tiene fin. Asegúrese de confirmar las cuentas antes de cualquier interacción, especialmente si solicitan interacciones con respecto a sus activos digitales.
- Mantente informado: Siga monitoreando las estafas y la seguridad más reciente en los espacios criptográficos y NFT; El conocimiento es su mejor defensa frente a las amenazas que siguen evolucionando.
Reconocer señales de alerta
Es importante estar familiarizado con las señales de advertencia comunes de las estafas de NFT:
- Ofertas no solicitadas: Tenga cuidado con las ofertas no solicitadas que prometen incluir NFT a precios elevados o eventos gratuitos de acuñación y lanzamiento aéreo, ya que pueden ser estafas para posibilitar ventas privadas en las que todos los ingresos se redirigen a la dirección del estafador.
- Ofertas demasiado buenas para ser verdad: Si suena demasiado bueno para ser verdad, probablemente lo sea. Tenga cuidado; Siempre investigue el servicio u oferta antes de cualquier transacción.
- Asegure sus billeteras: Utilice carteras de hardware o carteras de firmas múltiples para mejorar la seguridad de sus activos digitales. Estas medidas añaden una capa adicional de protección contra el acceso no autorizado.
Conclusión
La estafa de phishing de Blur sirve como un claro recordatorio de que debemos ser cautelosos y ser conscientes de los riesgos asociados con NFT y el espacio criptográfico. Si sigue cómo se desarrolló la estafa y toma en cuenta las medidas de seguridad proactivas, estará mejor preparado para proteger sus activos digitales de las mismas amenazas. Manténgase alerta, informado y haga de la seguridad una prioridad en todas sus interacciones en línea. Juntos, sigamos construyendo un ecosistema criptográfico y NFT más seguro y sólido.
Nota del editor: este artículo fue escrito con la ayuda de AI. Editado y verificado por Owen Skelton.
