El Departamento de Justicia de EE.UU. (DOJ) toma acción contra el robo de criptomonedas y NFTs, en un reciente caso, en el que se presentó cargos contra un ciudadano marroquí acusado de sustraer al menos USD $450.000 en activos digitales.
El acusado, Soufiane Oulahyane, utilizó un sitio web falso similar a OpenSea para obtener las credenciales de inicio de sesión de sus víctimas.
Según los documentos del caso mencionados por CoinDesk, el fiscal encargado del caso alega que Oulahyane llevó a cabo una estafa de phishing mediante un sitio web que imitaba a OpenSea. Como resultado, se le han imputado cargos por fraude electrónico, uso de dispositivos de acceso no autorizado, robo de identidad agravado y otros delitos relacionados.
El informe revela que Oulahyane perpetró estos delitos en septiembre de 2021 al engañar a un usuario residente en Manhattan, quien se registró en el sitio falso y proporcionó datos privados que permitieron al delincuente tomar el control de su billetera digital.
Una vez en posesión de la billetera de la víctima, Oulahyane se apoderó de una cantidad indeterminada de criptomonedas y NFTs de colecciones reconocidas. Entre los activos robados se destaca un ejemplar de la colección Bored Ape Yacht Club, cuyo valor actual se estima en USD $92.000.
A medida que los NFTs se han vuelto populares y valiosos desde 2020, los ciberdelincuentes han puesto su mira en estos activos con el objetivo de apoderarse de colecciones valiosas en manos de posibles víctimas.
El phishing a través de sitios web falsos es una de las modalidades más comunes utilizadas por los delincuentes. Se crea un portal idéntico al de un servicio conocido, pero con una dirección web ligeramente modificada. Las víctimas, creyendo estar en el sitio legítimo, ingresan sus credenciales de inicio de sesión, e incluso se les puede solicitar información privada como frases semilla de sus billeteras bajo falsas alertas de seguridad.
De acuerdo con varios estudios, la ingeniería social y los ataques de phishing son las principales amenazas de seguridad en el ámbito de las criptomonedas. Les siguen los malwares que roban información de los dispositivos infectados y los scripts de minería que aprovechan el poder de cómputo de los ordenadores.
Autoridades alertan sobre estos delitos y toman medidas
A medida que aumentan estos delitos, las autoridades están cada vez más alerta y preparadas para abordar estos casos. Aunque los NFTs y las criptomonedas pueden no tener un estatus legal definido, los organismos jurídicos cuentan con herramientas para rastrear y perseguir este tipo de robos.
En el caso de Oulahyane, si es declarado culpable, podría enfrentar hasta 47 años de prisión. Actualmente, se encuentra bajo custodia en Marruecos, y queda por determinar si será extraditado para enfrentar un juicio adecuado en EE.UU.
Este caso destaca la importancia de proteger tus activos digitales. Para prevenir caer en trampas de phishing y robos similares, es esencial seguir estas medidas de seguridad:
- Verifica la autenticidad del sitio web: Asegúrate de estar en el sitio web oficial y utiliza marcadores o enlaces guardados en lugar de buscarlos a través de motores de búsqueda.
- Examina cuidadosamente las direcciones web: Fíjate en los detalles, como errores de ortografía o cambios sutiles en los nombres de dominio.
- Utiliza autenticación de dos factores (2FA): Habilita la autenticación de dos factores siempre que sea posible para añadir una capa adicional de seguridad a tus cuentas.
- Mantén actualizado tu software de seguridad: Asegúrate de tener un buen antivirus y un cortafuegos actualizado para proteger tus dispositivos de posibles amenazas.
- Educación y conciencia: Mantente informado sobre las últimas técnicas de ataque y comparte esta información con otros para prevenir el fraude.
No te conviertas en otra víctima de los delincuentes cibernéticos. Tomando precauciones y estando alerta, puedes proteger tus criptomonedas y NFTs de posibles robos y estafas.
