La estafa de alerta por correo electrónico de oferta de OpenSea aprovecha la tendencia NFT

Con el rápido auge de las criptomonedas y los NFT (tokens no fungibles), el espacio digital se ha convertido en terreno fértil para los estafadores. Una de esas estafas dirigidas a los usuarios de este entorno es la estafa por correo electrónico de alerta de oferta de OpenSea . Este intento de phishing se aprovecha de los usuarios imitando notificaciones legítimas del conocido mercado de NFT, OpenSea.

La estafa: una visión general

Este correo electrónico de phishing se hace pasar por una notificación de OpenSea, que informa a los destinatarios de que alguien ha realizado una nueva oferta por su NFT. El correo electrónico incluye detalles específicos, como un "ID de oferta" y enlaces que instan a los usuarios a "Revisar la oferta". Sin embargo, el enlace no conduce a OpenSea, sino que redirige al usuario a un sitio web engañoso diseñado para parecerse a OpenSea.

Una vez en este sitio, se les pide a las víctimas que conecten su billetera de criptomonedas para finalizar o revisar la supuesta oferta. Pero en lugar de confirmar una venta u oferta, al conectar la billetera se activa un contrato malicioso diseñado para robar criptomonedas de la cuenta del usuario.

Esto es lo que dice el correo electrónico fraudulento:

Subject: A new offer has benn placed on one of your NFT listings

OpenSea Wallet
OpenSea Offer Alert

A new offer has benn placed on one of your NFT listings:
Offer Details:

Offer ID: 0x82545661
Offered by: Vik15230

Review Offer

Please take a moment to sign in to your account and explore this new opportunity. If youhave any questions or require help, our support team is ready to assist you anytime!
Powered by Privy

Cómo funciona: phishing y estafadores de criptomonedas

La estafa lleva a los usuarios a un sitio fraudulento donde se les pide que conecten su billetera de criptomonedas. Este proceso refleja acciones legítimas que los usuarios podrían realizar en plataformas como OpenSea, lo que dificulta su detección. Cuando la víctima firma el contrato malicioso, se activa un drenador de criptomonedas .

Este drenador es un tipo de código que facilita la transferencia de fondos desde la billetera de la víctima a la cuenta del estafador. Debido a que las transacciones de blockchain son irreversibles, es prácticamente imposible recuperarlas una vez que se transfiere la criptomoneda.

Por qué es eficaz

Una de las razones por las que esta estafa funciona tan bien es que se hace pasar por una plataforma de confianza: OpenSea. Como los usuarios de OpenSea están acostumbrados a recibir notificaciones sobre ofertas, es posible que no sospechen cuando les llegue un correo electrónico con esos detalles a su bandeja de entrada.

Además, el correo electrónico contiene información específica, como un "ID de oferta" y detalles sobre la supuesta oferta de NFT, lo que añade una capa de autenticidad. Esto, combinado con la urgencia que suele encontrarse en las estafas de phishing, empuja a los usuarios a actuar rápidamente, pasando por alto el pensamiento crítico y la vigilancia.

Los peligros de los correos electrónicos de phishing

Las estafas de phishing tienen como objetivo engañar a los usuarios para que revelen información confidencial creando una ilusión de legitimidad. En este caso, el objetivo es lograr que los usuarios entreguen el acceso a sus billeteras de criptomonedas. Caer en una estafa de phishing puede tener graves consecuencias, incluidas pérdidas financieras y exposición de datos personales.

Los estafadores suelen utilizar correos electrónicos de phishing para robar datos personales, como nombres de usuario, contraseñas e incluso credenciales de billeteras de criptomonedas. En el caso de la estafa por correo electrónico de alerta de oferta de OpenSea , el objetivo final es obtener acceso a la billetera de la víctima y transferir fondos a la cuenta del estafador.

Cómo detectar un correo electrónico de phishing

Reconocer los correos electrónicos de phishing es fundamental para protegerse de estas estafas. Hay algunas señales de alerta a las que prestar atención en los correos electrónicos que afirman ser de OpenSea o de cualquier otra plataforma:

  • Enlaces desconocidos : siempre pase el cursor sobre los enlaces para ver a dónde conducen antes de hacer clic. Las empresas legítimas utilizarán URL oficiales, no aleatorias o desconocidas.
  • Urgencia : los correos electrónicos de phishing suelen generar una sensación de urgencia, lo que incita a los usuarios a actuar rápidamente. En este caso, se insta a los usuarios a revisar y finalizar la oferta de inmediato.
  • Errores de ortografía y gramática : muchos correos electrónicos de phishing contienen errores de gramática y ortografía. Si bien no siempre es así, puede ser una señal de que el correo electrónico es fraudulento.

El problema más amplio: el malware a través del correo electrónico

Además de los intentos de phishing, los estafadores suelen utilizar el correo electrónico para distribuir software malicioso. Al incorporar malware en archivos adjuntos o enlaces, pueden infectar el dispositivo de un usuario al abrir un archivo o visitar un sitio web. Los tipos de archivos más comunes que se utilizan para distribuir malware incluyen archivos PDF, documentos de Microsoft Office y archivos comprimidos como archivos ZIP.

Una vez instalado, el malware puede realizar diversas acciones maliciosas, desde espiar la actividad del usuario hasta robar información confidencial. En los peores casos, puede incluso tomar el control de un dispositivo y pedir un rescate por él.

Prevención de amenazas basadas en correo electrónico

Para protegerse de estafas como la de alertas de ofertas por correo electrónico de OpenSea, es necesario estar alerta y aplicar las mejores prácticas en el manejo de correos electrónicos no solicitados. A continuación, se ofrecen algunos consejos clave:

  • Evite hacer clic en enlaces sospechosos : siempre verifique la fuente de un correo electrónico antes de hacer clic en cualquier enlace. En caso de duda, acceda directamente al sitio en lugar de hacer clic en un enlace incluido en el correo electrónico.
  • Verifique la dirección de correo electrónico del remitente : los correos electrónicos de phishing a menudo provienen de direcciones cercanas al dominio oficial, pero no exactamente. Por ejemplo, un correo electrónico podría provenir de "support@opensea-offers.com" en lugar del dominio legítimo de OpenSea.
  • Tenga cuidado con los archivos adjuntos : nunca abra archivos adjuntos de correos electrónicos desconocidos o no solicitados. Incluso los tipos de archivos más comunes, como los PDF, pueden convertirse en armas para transportar códigos maliciosos.
  • Utilice software de seguridad : mantener actualizado su software de seguridad puede ayudar a evitar que se instale malware en su dispositivo.

En resumen

La estafa por correo electrónico de alerta de oferta de OpenSea es un recordatorio oportuno de los crecientes riesgos en el espacio digital, en particular en el mundo de las criptomonedas. Si bien los correos electrónicos de phishing no son nuevos, esta estafa resalta la creatividad y la persistencia de los estafadores al dirigirse a los usuarios donde son más vulnerables.

Si actúa con cautela, reconoce las señales de advertencia y mantiene hábitos digitales seguros, podrá protegerse de estos intentos de phishing y mantener sus activos seguros. Verifique siempre la legitimidad de cualquier correo electrónico, especialmente cuando se trate de conectar cuentas confidenciales o información financiera.

En Willa
September 11, 2024
Phishing
Spanish
September 11, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.