©2021 - Absolut Panda Cripto | Todos los Derechos Reservados. Desarrollado por: eSpinosa IT Solutions
Categoría

Estafas

DestacadasEstafas

4 años de cárcel para un hombre que acosaba a niños en el metaverso

Por Developer
Escrito por Developer

Un hombre de unos 30 años de edad fue condenado a 4 años de cárcel por presuntamente acosar a niños en el metaverso. Un tribunal de Corea del Sur notificó la sentencia que corresponde a una persona que violó la «Ley de Protección Sexual de Niños, Niñas y Adolescentes» al usar un avatar para engañar a menores. 

Un medio de comunicación de Corea del Norte reportó ayer que, además de permanecer en prisión, el hombre que solo fue identificado como sr A debe asistir, durante 80 horas, a un programa de tratamiento para delincuentes sexuales.

Al mismo tiempo, tiene prohibido trabajar en cualquier entidad relacionada con adolescentes o discapacitados durante siete años. 

El sr A fue acusado de incitar a niños de educación primaria y jóvenes de secundaria a que le enviaran fotos y videos de partes íntimas de sus cuerpos.  

En la referida nota, no se especifica en cual metaverso operaba el acusado, solo se indica que se trataba de un «espacio virtual dirigido por una conocida empresa de Internet» de Corea del Sur. 

En la actualidad, en su mayoría son los niños y jóvenes los que acostumbran a interactuar en metaversos como Axie Infinity, Decentraland o The Sandbox. En algunos de ellos, como los de modalidad play to earn, reciben tokens por cumplir algunas tareas, mientras que en otros usan tokens no fungibles (NFT) para crear experiencias sobre tierras virtuales.

Condena para los humanos que usan avatar en el metaverso 

Agrega la nota que, en uno de estos metaversos, el surcoreano usaba su avatar de manera engañosa, simulando ser un niño o un joven más que interactúa en el espacio virtual. Y una vez que se ganaba la confianza de su víctima, iniciaba conversaciones lascivas, además de exigir fotos y videos de los cuerpos de sus victimas. 

Más tarde, el tribunal determinó que era razonable aplicar toda la responsabilidad al acusado. Esto por el grave delito en contra de niños y jóvenes que carecen de la capacidad de protegerse de «personas que buscan satisfacer su deseo sexual distorsionado». 

Sin embargo, posteriormente el tribunal redujo la condena a 4 años después que el acusado admitió el delito y por el hecho de que las fotos o los videos no se usaron con fines comerciales, ni fueron distribuidos. 

En Corea del Sur, desde hace un tiempo se discute y analiza en seminarios la responsabilidad que tienen las acciones de los humanos que usan un avatar en el metaverso.  

En ese país, la Ley de Sanciones por Acecho se promulgó el 20 de abril de 2021 y entró en vigor el 21 de octubre de ese mismo año. De conformidad con el artículo 18 de la Ley surcoreana, una persona que cometa un delito de acecho en el metaverso está sujeta a una pena de prisión de más de tres años, o una multa por unos 30 millones de wones (USD 21.800).  

0 Comentario
0 FacebookTwitterPinterestEmail
DestacadasEstafasNFT´s

¡Cuidado con lo que descargas! Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Por Developer
Escrito por Developer

Nuevas formas de robar y estafar surgen cada día en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, según alertó el analista de seguridad, Serpent.

Una de las víctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidió hacer un trabajo y para ello, le envió un boceto de lo que quería, relató Serpent en la red social Twitter.

El artista recibió un archivo ZIP (formato de compresión sin pérdida) que estaba compuesto de un supuesto archivo PDF con múltiples imágenes que ilustraban lo que el presunto cliente deseaba. Justo después de ese momento, fue cuando comenzó la pesadilla para Tarsius.

El archivo no era legítimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensión (.scr). Ese script fue el que ejecutó un código malicioso perpetrando el robo de los NFT y los ether (ETH) que tenía en su wallet el artista.

«Todos sus NFT se enumeraron y vendieron, y todo su ETH se transfirió a la cartera del estafador», explicó Serpent.

Ni el artista ni Serpent revelaron a cuánto asciende lo sustraído por el ciberdelincuente.

La clave del robo

De acuerdo al analista de seguridad Serpent, se trata de una falsificación de extensión. El presunto ciberdelincuente cambió el nombre del archivo y agregó .pdf al final, luego cambió el ícono del archivo a un ícono de PDF.

«También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB», comentó Serpent.

Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 básica.

Como ha reportado CriptoNoticias, las plataformas para NFT también son víctimas de robos y fraudes frecuentemente.

La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido víctima de varios hackeos. El último produjo la pérdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.

0 Comentario
0 FacebookTwitterPinterestEmail
photo of person typing on computer keyboard
DestacadasEstafasEthereumhackeo

Hacker «explota» cadena de Axie Infinity y se roba 174.000 ethers

Por Developer
Escrito por Developer

Ronin Chain fue víctima de un ataque exploit este martes que costó la pérdida millonaria de 173.600 ethers (ETH) y más de 25 millones de USDC, en lo que calificaron como una «brecha en la seguridad» de la cadena lateral de Ethereum que da vida a juegos como Axie Infinity.

En una nota de prensa y anuncios vía Twitter, Ronin indicó que el pasado 23 de marzo los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que derivó en la pérdida de la cuantiosa suma de dinero. No se habían percatado del ataque sino hasta hoy en la mañana, luego de que un usuario informara que no podía retirar 5.000 ethers usando el puente de la cadena.

La cantidad de ethers robados equivalen a unos USD 591,84 millones, de acuerdo con la Calculadora de Precios de CriptoNoticias. Eso quiere decir que el ataque resultó en el robo total de más de USD 625 millones.

Según explicaron, las criptomonedas fueron retiradas del puente Ronin en dos transacciones. Para eso, el hacker usó claves privadas pirateadas para falsificar los retiros. La mayoría de los fondos que fueron robados siguen dentro del monedero del atacante, tal como lo muestra la página Etherscan.

Dice la empresa que ya están trabajando con funcionarios y criptógrafos forenses para conocer más detalles sobre el ataque. Además, precisan que los inversionistas y otros directivos de la compañía trabajan para que los fondos sean recuperados o, finalmente, reembolsados a quienes resultaron víctimas del millonario robo.

¿Qué fue lo que pasó?

La empresa explicó en detalle lo ocurrido. Debido a que Ronin, de Sky Mavis, es una blockchain con nueve nodos validadores, se necesitan al menos cinco firmas para reconocer un depósito o un retiro. Justamente eso fue aprovechado por el hacker, «que logró controlar los cuatro validadores Ronin de Sky Mavis y un validador de terceros dirigido por Axie DAO».

A pesar de que la clave del validador está configurada para ser descentralizada –lo que previene vectores de ataque como este–, «el atacante encontró una puerta trasera a través de nuestro nodo de procedimiento remoto (RPC) sin gas, del cual abusaron para obtener la firma del validador Axie DAO», dijo la empresa.

Esto tiene un origen que reconocen desde Sky Mavis. En noviembre del año pasado, la compañía pidió apoyo a Axie DAO para distribuir las transacciones gratuitas debido a la enorme cantidad de usuarios en la cadena. Por eso, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. Si bien eso fue suspendido un mes después, no se revocó el acceso a la lista de permitidos.

Por eso y cuando el atacante accedió a los sistemas, obtuvo fácilmente la firma del validador Axie DAO a través del nodo. Ronin resalta que la firma en los retiros maliciosos «coincide con los cinco validadores sospechosos».

¿Y ahora qué?

Ahora que ya se hizo noticia la enorme pérdida y que detectaron lo sucedido, desde Ronin están aparentemente tomando medidas, primeramente, para protegerse de ataques futuros. Por ejemplo: incrementaron el umbral del validador de cinco a ocho.

También están hablando con los principales exchanges y están migrando los nodos, que ya están separados de la antigua infraestructura. En ese sentido, se detuvo el puente Ronin para que no haya más vectores de ataque activos y Binance deshabilitó el puente hacia y desde Ronin. Se abrirá de nuevo, pero dentro de varios días.

0 Comentario
1 FacebookTwitterPinterestEmail
BitcoincriptomonedasDestacadasEstafas

¡CUIDADO! se difunde estafa que usa la imagen de Binance, promete criptomonedas gratis

Por Developer
Escrito por Developer

Las estafas que utilizan la imagen de Binance se envían a algunos de los clientes del corredor por correo electrónico, lo que pone en riesgo a los inversores.

En el mercado financiero en general, la creación de estafas sofisticadas por parte de delincuentes siempre ha sido una realidad, ya que las víctimas continúan cayendo en estos esquemas. Con mucha ingeniería social, los piratas informáticos crean sitios web y correos electrónicos falsos, y trampas ingeniosas para tratar de engañar a personas desprevenidas.

Con la digitalización de los productos y servicios financieros, esta realidad ha crecido en los últimos años.

Sin embargo, las criptomonedas terminaron entrando en la mira de los delincuentes que trabajan con la llamada práctica del phishing.

Estafas usando la imagen de Binance

¿Recibió un correo electrónico de Binance sobre una investigación o nueva modalidad de inversión a través de la plataforma?

Si su respuesta es sí, tenga en cuenta que no es el único que recibe estos mensajes que son falsos y pueden contener secretos peligrosos en su contenido.

Uno de los mensajes enviados a Criptoinforme por uno de los clientes de la empresa fue sobre una nueva oportunidad en el producto llamado «BinanceEarn«. La propuesta solicita a los clientes del intercambio que envíen montos a las billeteras, lo que proporcionará recompensas de hasta $30.000.

Con el dólar cotizado en COP $3.767, la falsa propuesta intenta convencer a los usuarios de que ganarán COP $113.012.696.

En este caso de promoción falsa, los delincuentes aún ponen un período ajustado para que los clientes participen. Es común que las estafas intenten acelerar el envío de recursos por parte de las víctimas, quienes deben sospechar cuando la propuesta es demasiado buena para ser verdad.

Usando el correo electrónico “do_not_reply@mgmailer2.binance.com”, dieron un plazo para recibir los fondos hasta el próximo martes (19). En otras palabras, los clientes del mayor intercambio de criptomonedas del mundo deben prestar atención a los detalles para evitar ser atrapados.

Otro mensaje compartido con el informe, recibido por el mismo cliente, es sobre una encuesta de satisfacción falsa que Binance estaba realizando. Este contenido, por ejemplo, fue compartido por otro correo electrónico no oficial del corredor, con la dirección “do_not_reply@mgmailer.binance.com”.

Ambas situaciones, provenientes de correos electrónicos distintos a los oficiales de Binance, llaman la atención y recuerdan a los usuarios de los intercambios de criptomonedas sobre los riesgos de las técnicas de phishing en el mercado, lo cual ha sido común en los últimos meses, especialmente con la subida del Bitcoin.

¿Qué les dice Binance a los usuarios?

En una publicación en su blog de contenido, Binance compartió en junio de 2021 alrededor de 15 actitudes de seguridad que sus usuarios deberían tener.

El último tema luego refuerza la necesidad de que los usuarios eviten las campañas de phishing, que son problemas externos a Binance, pero que pueden afectar a los usuarios.

«15. Identificar y prevenir campañas de phishing y malware. Siempre revise los correos electrónicos que recibe y los sitios web a los que ingresa. Muchos ataques exitosos involucran sitios web, correos electrónicos, formularios y obsequios falsos que copian exactamente el sitio web en el que tiene una cuenta.

Las extensiones del navegador y las aplicaciones maliciosas a menudo son responsables de comprometer la seguridad y causar pérdidas en sus cuentas o billeteras. Al instalar una extensión o aplicación, este programa puede obtener acceso completo a varios aspectos de su navegador o dispositivo, permitiendo eventualmente el acceso no autorizado a sus cuentas en línea (incluidas las cuentas de corretaje) y posiblemente incluso a sus billeteras personales. Tenga cuidado al seleccionar las extensiones del navegador y de la aplicación, especialmente aquellas relacionadas con las criptomonedas o que afirman brindar seguridad para las actividades criptográficas. Intente utilizar solo las opciones conocidas y tenga en cuenta los posibles problemas de seguridad que puedan surgir.

Adquiera el hábito de comprobar y confirmar la barra de direcciones del sitio web que visita o el remitente de su correo electrónico. Es posible que deba leer guías completas sobre cómo evitar el phishing de Binance Academy, que también tiene más lecciones sobre seguridad en el mundo de las criptomonedas. Además, considere realizar el cuestionario sobre phishing para intentar distinguir y prevenir los intentos de phishing«.

0 Comentario
0 FacebookTwitterPinterestEmail