Usuarios activos en la plataforma líder de tokens no fungibles (NFT) OpenSea han alertado sobre una nueva ola de intentos de phishing a través de correos electrónicos fraudulentos. Han reportado haber recibido mensajes con enlaces engañosos provenientes de supuestos atacantes que se hacen pasar por el propio mercado.
De acuerdo con publicaciones en redes sociales, tanto usuarios habituales como desarrolladores vinculados a OpenSea han sido objeto de diversas campañas de phishing por correo electrónico. Estas tácticas fraudulentas incluyen la distribución de alertas falsas que advierten sobre supuestos riesgos en las cuentas de los desarrolladores, así como ofertas ficticias relacionadas con la adquisición de NFT.
Recomendaciones y advertencias a los usuarios de OpenSea
Los usuarios son instados a verificar cuidadosamente los remitentes de los correos electrónicos y abstenerse de hacer clic en enlaces sospechosos para proteger sus cuentas y activos digitales de posibles fraudes o accesos no autorizados.
El 13 de noviembre, un desarrollador que utiliza OpenSea compartió en la plataforma X (antes conocida como Twitter) su experiencia con un intento de phishing. Informó que recibió un correo electrónico fraudulento específicamente dirigido a la clave de API de OpenSea. El mensaje destacaba que los contactos de los desarrolladores habían sido obtenidos desde la plataforma de OpenSea y que eran el principal objetivo de esta táctica maliciosa.
Asimismo, otro usuario de OpenSea recurrió a la plataforma Reddit el 14 de noviembre para expresar su desconcierto ante la persistente campaña de phishing. Esta persona manifestó preocupación por la continuidad de los intentos fraudulentos dirigidos a los usuarios de OpenSea, lo que generó inquietud y confusión dentro de la comunidad.
El usuario mencionó en su publicación que a pesar de no haber utilizado OpenSea durante un largo período, recientemente ha estado recibiendo frecuentes correos electrónicos sobre posibles ofertas para sus listados de NFT en la plataforma. Comentó que todos los enlaces presentes en estos mensajes sospechosos parecían intentar redirigir a los destinatarios hacia la instalación de una aplicación dañina o maliciosa.
Necesidad de adoptar medidas inmediatas
En su participación en Reddit, el usuario expresó su consternación por la situación actual, mencionando que está recibiendo entre 3 y 4 correos electrónicos diarios que se identifican como intentos de estafa o phishing. Esto contrasta con su experiencia previa, ya que hace apenas unas semanas no había recibido ninguno. Este aumento repentino en la cantidad de correos fraudulentos genera preocupación por la seguridad y la integridad de los usuarios de OpenSea, lo que subraya la importancia de la vigilancia constante y la adopción de medidas de seguridad adicionales para protegerse de posibles amenazas en línea.
Unos pocos períodos después de que uno de los proveedores externos asociados con OpenSea experimentara un incidente de seguridad, surge esta nueva revelación. Este incidente expuso datos vinculados a las claves API de los usuarios. OpenSea comunicó esta brecha de seguridad a los usuarios afectados a finales de septiembre de 2023 mediante un correo electrónico detallado. En esta notificación, se advirtió que la información comprometida podría incluir direcciones de correo electrónico de los usuarios y las claves API de los desarrolladores, como consecuencia del ataque.
El impacto de este evento en la confianza y seguridad de los usuarios dentro de la plataforma es relevante. Este incidente reciente, sumado a la revelación previa, resalta la importancia de robustecer aún más las medidas de seguridad en OpenSea y subraya la necesidad de una mayor precaución por parte de los usuarios para proteger sus datos personales y claves API en ambientes digitales propensos a posibles vulnerabilidades y ataques cibernéticos.
Impacto de incidentes de seguridad en OpenSea
Los usuarios de OpenSea han estado previamente expuestos a intentos de phishing. En febrero de 2022, OpenSea confirmó un ataque de phishing externo a su plataforma, advirtiendo a los usuarios sobre posibles enlaces maliciosos en correos electrónicos. Al mismo tiempo, la empresa estaba investigando alegaciones sobre una supuesta vulnerabilidad en los contratos inteligentes asociados con OpenSea.
Esta reciente oleada de ataques de phishing surge tras la reducción del 50% de la plantilla de OpenSea. La compañía justificó esta medida con el objetivo declarado de lanzar OpenSea 2.0 con un equipo más reducido.
El historial de intentos de phishing y las investigaciones sobre supuestas vulnerabilidades subrayan la importancia de fortalecer la seguridad en la plataforma para proteger a los usuarios de amenazas cibernéticas. Además, la reestructuración interna de OpenSea plantea incertidumbre sobre el futuro de la plataforma y sus esfuerzos para garantizar la integridad y confianza de los usuarios en el entorno de los NFTs.
Puedes seguir toda la actualidad diaria en nuestra sección de noticias.