Tiempo de lectura 5 minutos

¿Está surgiendo una nueva amenaza de phishing para las comunidades NFT?

¿Hay una nueva amenaza de phishing que apunta a las comunidades NFT?

A medida que avanza el paisaje digital, también lo hacen las técnicas empleadas por los ciberdelincuentes. Recientemente, ha salido a la luz una estafa de phishing dirigida a usuarios de Pudgy Penguins NFT, que utiliza anuncios engañosos de Google para atraer a las víctimas. Este artículo arroja luz sobre este esquema, ilustrando su funcionamiento y ofreciendo medidas de protección para salvaguardar tus activos cripto. Descubre cómo proteger tu moneda digital y considera las implicaciones más amplias para el ecosistema cripto.

¿Cómo se están manipulando los anuncios de Google para phishing?

La estafa de phishing dirigida a usuarios de Pudgy Penguins NFT se destaca por su explotación de los anuncios de Google. Los perpetradores están utilizando la Red de Anuncios de Google para difundir anuncios maliciosos que conducen a sitios web falsos. Integrados en estos anuncios hay scripts almacenados en el dominio de seguimiento Adloox, diseñados para escanear los navegadores de los usuarios en busca de billeteras Web3. Al detectar una billetera, los usuarios son redirigidos a un sitio falso de Pudgy Penguins que busca cosechar credenciales de billetera.

Tal enfoque no solo es ingenioso, sino excepcionalmente adaptable, amenazando cualquier proyecto Web3. El modus operandi implica aprovechar las vulnerabilidades en los sitios que utilizan Prebid.js, una biblioteca de API de oferta de encabezado ampliamente utilizada. Cuando estos sitios incorporan el módulo de análisis de Adloox, inadvertidamente entregan scripts dañinos a los usuarios, indicando la presencia de malware.

¿Qué precauciones pueden adoptar los usuarios para asegurarse?

A medida que los ataques de phishing crecen en sofisticación, es esencial que los usuarios adopten prácticas de seguridad rigurosas para proteger sus activos cripto. Aquí hay pasos vitales a considerar:

  1. Selecciona billeteras de buena reputación y seguras: Elige proveedores de billeteras bien establecidos con sólidos historiales de seguridad como MetaMask, Coinbase o Argent. Asegúrate de que tu billetera esté actualizada y descargada de fuentes oficiales.

  2. Activa la autenticación de dos factores (2FA): Implementar 2FA añade una capa adicional de seguridad más allá de una simple contraseña, minimizando significativamente el riesgo de acceso no autorizado.

  3. Participa en prácticas de transacción seguras: Siempre verifica las direcciones antes de enviar cripto, asegurándote de dirigir los fondos al destinatario previsto. Utiliza plataformas de confianza y verifica las acciones del contrato inteligente para evitar errores.

  4. Mantente alerta contra el phishing: Asegúrate de estar en el sitio web oficial de cualquier marca o servicio examinando detenidamente las URL en busca de variaciones sutiles o errores tipográficos. Evita hacer clic en enlaces no solicitados en correos electrónicos, redes sociales o aplicaciones de mensajería.

  5. Asegura las claves privadas y las frases semilla: Nunca reveles frases semilla o claves privadas a ninguna entidad en línea. Mantente alerta ante estafas de phishing de semillas destinadas a capturar tus frases semilla a través de enlaces maliciosos o sitios falsos.

  6. Utiliza billeteras de hardware: Almacenar activos cripto en una billetera de hardware sigue siendo uno de los métodos más seguros, manteniendo los activos fuera de línea y más allá del alcance de amenazas en línea.

  7. Realiza auditorías de seguridad regularmente: Realiza auditorías de seguridad regularmente, incluidas auditorías de contratos inteligentes, para identificar y resolver vulnerabilidades en contratos inteligentes y aplicaciones descentralizadas (dApps).

  8. Monitorea las actividades de billetera y contratos inteligentes: Utiliza herramientas de monitoreo para recibir alertas en tiempo real sobre actividades sospechosas. Plataformas como Etherscan pueden ayudar a los usuarios y desarrolladores a responder rápidamente a posibles amenazas de seguridad.

  9. Edúcate: Mantente al tanto de las últimas amenazas de seguridad Web3, incluidas las estafas de phishing, la importancia de la gestión de claves privadas y las estafas prevalentes. La educación continua es esencial para tomar decisiones informadas y adoptar prácticas seguras.

¿Qué estrategias pueden adoptar los sitios cripto legítimos para contrarrestar las estafas de phishing?

Los sitios cripto legítimos deben implementar protocolos de seguridad robustos para protegerse a sí mismos y a sus usuarios contra las estafas de phishing. Considera las siguientes tácticas:

  1. Utilización de tecnologías de seguridad avanzadas y concienciación: Emplear tecnologías de aprendizaje automático e inteligencia artificial para mejorar las defensas contra las estafas de phishing. La capacitación de los empleados para difundir la concienciación es igualmente vital. Además, implementar autenticación de dos factores, evitar conexiones WiFi desprotegidas y verificar cuidadosamente las direcciones de correo electrónico del remitente para evitar incidentes de phishing.

  2. Verificación de URL y aplicación de autenticación multifactor: Invitar a los usuarios a verificar meticulosamente la URL en la barra de direcciones antes de ingresar credenciales para prevenir el suplantación de sitios web. Los usuarios deben guardar las URL de servicios de confianza en marcadores y abstenerse de hacer clic en enlaces en correos electrónicos. Reforzar la autenticación multifactor, que requiere múltiples credenciales para iniciar sesión, puede fortalecer considerablemente la seguridad.

  3. Enriquecimiento de datos y perfilado de riesgos: Los intercambios de cripto pueden utilizar herramientas de enriquecimiento de datos como búsqueda inversa de correo electrónico, búsqueda inversa de teléfono y huellas digitales de dispositivos para construir perfiles de riesgo de usuarios. Esto ayuda a identificar y marcar usuarios potencialmente arriesgados para una verificación adicional, como verificaciones de ID o autenticación de selfies. Monitorear el comportamiento y las transacciones de los usuarios en tiempo real puede prevenir que los estafadores operen en sus plataformas.

  4. Protección contra el suplantación de DNS y extensiones de navegador: Garantizar que los datos se transmitan a través de canales cifrados utilizando VPN. Verificar la autenticidad de la URL y comprobar si hay certificaciones de confianza puede ayudar a validar sitios web. Además, ser cauteloso con las extensiones de navegador falsas, especialmente aquellas que imitan software de billetera popular como MetaMask, es esencial. Los usuarios deben descargar extensiones solo de fuentes verificadas.

¿Cuáles son las implicaciones más amplias para el ecosistema cripto?

Las implicaciones de apuntar a comunidades NFT de nicho como Pudgy Penguins se extienden más allá del proyecto en sí e impactan significativamente en el ecosistema cripto global:

  1. Compromiso y crecimiento de la comunidad: La resurrección de Pudgy Penguins, de estar al borde de la ruina a un éxito sustancial, fue predominantemente impulsada por el crecimiento y el compromiso liderados por la comunidad. Este modelo ilustra que cuando las comunidades están activamente involucradas, pueden impulsar el éxito de proyectos NFT, creando una base de usuarios dedicada.

  2. Innovación y diversificación: La expansión del proyecto hacia mercancías físicas, juegos virtuales y economía de tokens subraya el potencial de los NFT para conectar los reinos digital y físico. Esta diversificación puede atraer a una audiencia más amplia y generar nuevos casos de uso para los NFT, fortaleciendo el crecimiento del ecosistema Web3.

  3. Impacto económico y social: Al permitir que los titulares de NFT se beneficien de tarifas de licencia e iniciativas impulsadas por la comunidad, Pudgy Penguins ejemplifica un nuevo modelo económico, donde los miembros de la comunidad se convierten en accionistas. Este modelo fomenta una comunidad más sostenible y comprometida dentro del ecosistema cripto.

  4. Sostenibilidad y eco-amigabilidad: El triunfo de proyectos como Pudgy Penguins destaca la necesidad de transitar hacia redes de blockchain más eficientes en energía. La migración de Ethereum a prueba de participación (PoS) mitigó significativamente su impacto ambiental, un modelo que todos los proyectos NFT deberían emular.

  5. Impacto en el ecosistema más amplio: Las estrategias innovadoras empleadas por Pudgy Penguins, incluidos los plataformas de licencias e iniciativas de múltiples cadenas, pueden servir como plantilla para otros proyectos NFT. Tal innovación puede impulsar el crecimiento y la adopción, ilustrando nuevos modelos de negocio sostenibles que contribuyen a la expansión del ecosistema cripto más amplio.

En conclusión, el objetivo de comunidades NFT de nicho como Pudgy Penguins podría presagiar un mayor compromiso comunitario, estrategias comerciales innovadoras y un ecosistema cripto más sostenible, fomentando el crecimiento y la adopción de tecnologías Web3.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.