Criptomonedas
Según un comunicado publicado por esta compañía ha sido Check Point Research, su división de Inteligencia de Amenazas, la encargada de detectar diferentes casos de usuarios que han compartido en sus redes sociales su experiencia negativa con su cartera de criptomonedas.
De acuerdo con las declaraciones que estos usuarios han compartido en sus redes sociales, han perdido la totalidad de su saldo tras recibir un mensaje en el que el marketplace OpenSea (el mayor mercado actual peer-to-peer para criptomonedas coleccionables y tokens no fungibles) les ofrecía un regalo.
Ante este fraude, los investigadores de Check Point Research optaron por buscar vulnerabilidades dentro de dicha plataforma para poder determinar cómo los ciberdelincuentes habían secuestrado estas cuentas. Finalmente, identificaron fallos de seguridad críticos en OpenSea y demostraron que una NFT maliciosa se había utilizado para vaciar estos monederos virtuales.
Tras conocer estos fallos, la compañía comunicó de forma inmediata el problea a OpenSea que, en menos de una hora, solucionó el problema y verificó dicha solución. Según el jefe de Investigación de Vulnerabilidades de Productos en Check Point Software, Oded Vanunu, gracias a estos datos «y la rápida actuación de OpenSea, se evitarán los robos de carteras de criptomonedas de los usuarios».
La cifras proporcionadas por la compañía apuntan a que OpenSea llegó a registrar 3.400 millones de dólares en volumen de transacciones solo durante el pasado mes de agosto. Su crecimiento ha sido tal que lo ha llevado a convertirse en el mercado de tokens más grande del mundo.
Como aún no existe una regulación sólida de las criptomonedas en muchos países, los monederos de estos consumidores son el objetivo clave para los ciberdelincuentes. Según calcula esta empresa de ciberseguridad, estos ‘hackers’ se han hecho con cientos de miles de dólares en NFT.
Para llevar a cabo estos procesos fraudulentos, los investigadores dieron con la táctica seguida por los atacantes, que han repetido un ‘modus operandi’ muy habitual en estos casos.
En primer lugar, el atacante desarrolla y ofrece una NFT a su víctima. Al hacerlo, se crea una ventana emergente en el dominio de almacenamiento que solicita al usuario que se conecte a la cartera de criptomonedas. Tras acceder a esta billetera, se permite el libre acceso al monedero.
Así, el ciberdelincuente puede recopilar todo el dinero de la cuenta activando una ventana emergente adicional que incluye, en letra pequeña, el consentimiento del usuario para que se transfieran las criptomonedas a la cuenta del estafador.
El peso del voto de la diáspora será clave para determinar si enfrentará a Crin…
La noche del domingo se vio alterada por un acto de sabotaje que ha generado…
El plan israelí-estadounidense, que propone sustituir los actuales canales de ayuda gestionados por la ONU…
Desde que ganó su segundo mandato, Trump ha lidiado con especulaciones sobre cómo prolongar su…
En plena era digital, donde los pagos electrónicos y las aplicaciones móviles dominan el día…
En una entrevista publicada este domingo en El País, la vicepresidenta tercera y ministra para…