Los expertos en ciberseguridad identificaron y revelaron la creciente popularidad del phishing de airdrops entre los estafadores de criptomonedas y tokens no fungibles (NFT, por sus siglas en inglés).

Los airdrops son una herramienta de marketing esencial para los proyectos de criptos, que consisten en el envío gratuito de tokens de criptomonedas o NFT para promover el conocimiento entre los inversores. Sin embargo, un nuevo informe publicado por Malwarebytes Labs destacó un aumento alarmante en los intentos de phishing de airdrops, ya que los estafadores intentan aprovechar el revuelo de la colección de NFT relacionados con BAYC Ape de Yuga Labs.

Airdrop phishing: ¿qué es y cómo está en riesgo mi criptomoneda? 

Malwarebytes registró que las tácticas de phishing de airdrops más comunes implican el uso de sitios web fraudulentos que se presentan como una de las plataformas legítimas, y agregó que "los simios son, por supuesto, el mayor atractivo en lo que respecta a phishing de airdrops".

El informe reconocía el creciente interés de los estafadores por el phishing de temática relacionada con los simios, al tiempo que citaba que "esto se ve reflejado en la variedad de páginas falsas que existen".

Página falsa que ofrece NFT de Bull & APE como cebo. Fuente: Malwarebytes Labs

La captura de pantalla anterior muestra un intento de phishing en el que los estafadores crearon un sitio que pide a los visitantes que reclamen hasta 10 NFT de Bull and Ape. Sin embargo, al igual que en cualquier otro sitio web de phishing, cuando un usuario intenta reclamar la oferta aparentemente lucrativa, se le pide una variedad de frases de contraseña/recuperación:

"¿Realmente te parece que esto es algo a lo que le quieres entregar tu frase de recuperación?"

 Además, Malwarebytes también advierte sobre el aumento del phishing "connect your wallet", en el que cuentas de Twitter con muchos seguidores se hacen pasar por proyectos populares, como el proyecto Moonbirds, que ofrece airdrops de NFT.

Una cuenta de estafa que se hace pasar por Moonbirds en Twitter. Fuente: Twitter

Cuando la comunidad de criptomonedas se da cuenta de estas estafas y las denuncia, los estafadores tienden a desactivar las respuestas a sus tweets para evitar ser expuestos. En este caso, la cuenta oficial verificada de Moonbirds advirtió sobre los impostores.

CUIDADO con los estafadores, no tenemos Instagram, ni un discord público, ni ninguna otra URL que no sea https://t.co/py5fF2nTlX

El consejo de Malwarebytes coincide con las recomendaciones generales de seguridad de no decir "sí" a todo lo que pide un sitio, concluyendo:

"Si empiezas a conceder permisos, o a firmar transacciones, puedes encontrarte con que tu monedero queda sin fondos".

Como se señala acertadamente en el informe de Malwarebytes, el revuelo en torno a los NFT de Yuga Labs es real. El último lanzamiento de los NFT "Otherdeed", en el que cada terreno digital se vendía por 305 ApeCoin (APE), presenció una venta instantánea.

La acuñación de los NFT de Otherdeed se ha agotado: estamos asombrados por la demanda mostrada esta noche. Apes and Mutants, la apertura del periodo de reclamación de 21 días se retrasa hasta que el precio del gas baje a niveles razonables. Tuitearemos cuando se abra el proceso de reclamación. 

Como informó Cointelegraph, la venta dio lugar a un pico sin precedentes pero momentáneo en las tarifas de gas de Ether (ETH). Citando algunos de los problemas relacionados con el uso de Ether durante su lanzamiento NFT, Yuga Labs anunció la necesidad de que ApeCoin migre a su propia cadena para escalar adecuadamente.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: