Los expertos en ciberseguridad han identificado y descubierto la creciente popularidad del phishing aéreo entre los estafadores de criptomonedas y tokens irremplazables (NFT).
Airdrops sirve como una importante herramienta de marketing para proyectos criptográficos, que incluye el envío de tokens gratuitos para criptomonedas o NFT para promover la conciencia de los inversores. Sin embargo, un nuevo informe publicado por Malwarebytes Labs destacó un aumento alarmante en los intentos de phishing desde el aire a medida que los estafadores intentan sacar provecho del ruido que rodea la colección NFT de Yuga Labs relacionada con BAYC Ape.
Airdrop phishing: ¿qué es y cómo está en riesgo mi criptomoneda? https://t.co/kWG09l06fi
– Malwarebytes (@Malwarebytes) 3 de mayo de 2022
Malwarebytes señaló que la táctica más común para el phishing de lanzamiento aéreo implica el uso de sitios web fraudulentos, presentados como una de las plataformas legítimas, y agregó que «los monos son, por supuesto, la atracción más popular en la ciudad cuando se trata de phishing de lanzamiento aéreo».
El informe reconoció el creciente interés de los estafadores en el monkey phishing y afirmó que «la variedad de páginas falsas refleja esto».
La captura de pantalla anterior muestra un intento de phishing en el que los estafadores crearon un sitio que pedía a los visitantes que solicitaran hasta 10 NFT de Bull & Ape. Sin embargo, como cualquier otro sitio web de phishing, cuando un usuario intenta solicitar una oferta aparentemente lucrativa, solicita diferentes contraseñas/frases de recuperación:
«¿Esto realmente suena como algo a lo que quieres transmitir tu frase de recuperación?»
Además, Malwarebytes también advierte sobre un aumento en el lanzamiento aéreo «conecta tu billetera», en el que las cuentas de Twitter con grandes seguidores se presentan como proyectos populares, como el proyecto Moonbirds, que ofrece lanzamientos aéreos NFT.
Debido a que la criptocomunidad se da cuenta y pide este tipo de estafas, los estafadores tienden a excluir las respuestas a sus tweets para evitar que sean descubiertos. En este caso, la cuenta oficial verificada de Moonbirds advirtió sobre los estafadores.
CUIDADO con los estafadores, no tenemos Instagram, no tenemos desacuerdos públicos o tenemos una URL que no sea https://t.co/py5fF2nTlX
– Pájaros de la luna (,) (@pájaros de la luna) 8 de abril de 2022
El consejo de seguridad general de la Junta de Malwarebytes es no decir «sí» a todo lo que el sitio quiere, y concluye:
«Si comienza a otorgar permisos o a firmar transacciones, es posible que descubra que su billetera se está quedando sin dinero».
Conectado: El precio del gas ETH aumenta a medida que Yuga Labs gana $ 300 millones al vender Otherside NFT
Como señala acertadamente el informe de Malwarebytes, el ruido que rodea a la NFT de Yuga Labs es real. El último lanzamiento de Otherdeed NFT, en el que cada terreno digital se vende por 305 ApeCoin (APE), fue testigo de una venta instantánea.
El Otherdeed NFT Mint está agotado: estamos abrumados por la demanda mostrada esta noche. Monos y mutantes, se pospone la apertura del plazo de solicitud de 21 días hasta que el precio de la gasolina baje a niveles razonables. Tuitearemos cuando se abra el reclamo. https://t.co/iRz64lklbv
– OthersideMeta (@OthersideMeta) 1 de mayo de 2022
Como informó Cointelegraph, la venta condujo a un salto momentáneo pero sin precedentes en los cargos de gas de Ethereum (ETH). Refiriéndose a algunos de los problemas asociados con el uso de Ether durante el lanzamiento de NFT, Yuga Labs anunció la necesidad de que ApeCoin migre a su propia cadena para escalar adecuadamente.
