-
La filtració va passar el 2022, però les adreces es van divulgar recentment.
-
L’adreça de l’expresident de Binance, “CZ”, va aparèixer a la llista de correus filtrats.
D’acord amb un investigador de SlowMist, una empresa de ciberseguretat fundada el 2018, els usuaris d’OpenSea, el popular mercat de NFT, podrien ser objecte d’atacs de pesca.
La filtració de dades que contenen els correus dels usuaris va passar el 2022 L’investigador, el pseudònim del qual és im23pds a la xarxa social X, assegura que la llista de correus afectades va ser revelada públicament de forma recent, després de diverses disseminacions.
Les adreces de correu electrònic filtrades ja s’han fet públiques després de diverses difusions. Tingueu en compte els riscos associats amb els correus electrònics de phishing i altres possibles ciberatacs!
im23pds, investigador de SlowMist.
La quantitat de dades filtrades al seu moment hauria arribat a la suma de 7 milions, entre els quals hi ha inclosos “una gran quantitat de missatges de correu electrònic de professionals de criptomonedes a l’estranger, incloses moltes persones conegudes, empreses i líders d’opinió clau (KOL) a la indústria”, assegura l’investigador.
Els afectats no haurien estat res més els usuaris corrents, sinó també coneguts integrants de la indústria de bitcoin i les criptomonedes, com ChangPeng Zhao, qui com va reportar CriptoNoticias és l’expresident executiu de Binance.
Això significa que els usuaris d’OpenSea, els correus dels quals van ser filtrats podrien rebre atenció indesitjada de personificadors. És a dir, d’actors fraudulents enviant. correus electrònics disfressats d’agents d’OpenSea o simulant missatges automatitzats que cridin l’atenció dels usuaris del mercat de NFT.
Un usuari comenta a la xarxa social X que la publicació de les adreces de correu explicaria “el bilió de correus d’OpenSea que rebo dient que els meus NFT es van vendre”.
L’autor del present article va rebre un missatge automatitzat del mateix estil, segons el qual un dels seus NFT llistats “ha despertat un interès significatiu”. No obstant això, al moment de la redacció, no té cap NFT llistat per a subhasta o venda en aquest mercat de NFT.
Aquests correus electrònics tenen arxius adjunts maliciosos o enllaços que porten a pàgines fraudulentes que imiten el mercat de NFT i que podrien sol·licitar les credencials reals de l’usuari, com ara correu i contrasenya. També demanar a l’usuari que connecti el seu wallet al lloc a través d’un contracte intel·ligent, provocant que aquell atorgui accés als fons privats sense saber-ho.
Protegeix-te del phishing amb aquests consells
Una manera eficaç de detectar els correus fraudulents de personificadors és revisant noms de domini del correu electrònic emissor. Generalment, els dominis que fan phishing no són sospitosos, i imiten els legítims amb lleugeres variacions, afegint o otimint una sola lletra o número. Per exemple, en lloc de criptonoticias.com, podrien utilitzar criptonoticiass.
Els correus electrònics de phishing també poden provenir de dominis genèrics com @gmail.com o @yahoo.com, quan l’esperable és que siguin dominis corporatius oficials. Per exemple: autor@criptonoticias.com.
En altres ocasions, els noms de domini dels correus fraudulents són una seqüència desorganitzada de caràcters alfanumèrics, com es mostra a la imatge següent:
Una última característica útil de conèixer per detectar els correus de phishing és que solen crear un sentit durgència o por perquè el destinatari actuï ràpidament i sense pensar.
