Este videojuego ganó mucha popularidad y igualmente atrajo el interés de todo tipo de estafadores que buscan sacar provecho de esta expansión
Con una propuesta innovadora, Axie Infinity es un videojuego «play to earn» basado en blockchain que fue atrevido a comienzos de 2018 y que experimentó un crecimiento importante a nivel mundial, principalmente por la arrebato de los tokens no fungibles, conocidos como NFT.
Se comercio de unidades de datos no intercambiables que se almacenan en el blockchain y permiten convertir ítems digitales en únicos e irrepetibles, cuya propiedad puede demostrarse, transformándolos en principios de valencia que pueden comercializarse.
Dada su popularidad y su vínculo directo con el metálico, Eset, compañía especializada en detección proactiva de amenazas, analizó los procesos que rodean al movilidad y sus estructuras para determinar su seguridad, y las formas de minimizar los riesgos de aquellos usuarios que decidan comenzar a jugar,.
«Para poder jugar, Axie Infinity es necesario obtener tres personajes llamados Axies directamente vinculados a la cuenta del usufructuario, lo que implica volver más de 400 dólares», explicó en su descomposición, compartido con iProfesional, Daniel Barbosa, Investigador de Eset Latinoamérica.
Los jugadores pueden subir el nivel de sus personajes y luego comercializarlos para obtener ingresos a cambio. Además, se plinto en NFT que pueden comprarse y venderse y que permite a los jugadores obtener metálico.
«Como siempre sucede, toda tecnología o actividad digital que atraiga una gran masa de usuarios viene acompañada de ciberdelincuentes dispuestos a arrostrar delante sus estrategias de ingeniería social para quedarse con credenciales de golpe y metálico», advirtió Barbosa.
Los personajes en el movilidad son unos monstruos llamados Axies y pueden pertenecer a nueve tipos de clases. Estos Axies son tokens NFT vendidos adentro del «marketplace» del propio movilidad y su precio varía de acuerdo con una serie de factores, como pueden ser las habilidades que tiene el monstruo, cuántas veces ya se ha reproducido, etc.
Hay una serie de criptoactivos presentes en el movilidad. Los principales son los personajes que se utilizan para jugar,, y dos monedas que se pueden obtener en el movilidad: el SLP y el AXS.
- SLP | Smooth Love Potion: El SLP es la moneda más popular del movilidad. Es posible obtenerla en batallas con otros jugadores o pasando los niveles del modo aventura. SLP es un criptoactivo y igualmente se puede negociar fuera del movilidad.
- AXS | Axie Infinity Shard: AXS igualmente es un criptoactivo que se puede obtener en el movilidad. Los AXS valen mucho más que los SLP y se otorgan como premios a los primeros 300 en la clasificación mundial del movilidad al final de cada temporada. Así, como en cualquier sistema de premios, cuanto más detención esté el usufructuario en el ranking viejo será la premio obtenida adentro del movilidad, pudiendo calar a 500.000 AXS en el caso del primer puesto. Al igual que los criptoactivos anteriores, igualmente se puede trocar fuera del movilidad.
«A pesar de ser poco que está indirectamente relacionado con la seguridad, el aventura más evidente es que todo viaje en torno a los criptoactivos y que estos pueden fluctuar tanto como las criptomonedas más conocidas, como el Bitcoin, por ejemplo», dijo Barbosa.
Como el movilidad requiere contar con al menos tres Axies y el más despreciado está por encima de los 140 dólares (0.04 Ethereum), «es importante tener en cuenta que puede deber una devaluación repentina y que la cantidad invertida para comenzar a jugar, caiga fuertemente», advirtió.
A medida que un movilidad o servicio recibe «mucha atención y encima circulan importantes cantidades de dinero (si se piensa en todos los criptoactivos presentes aquí), es deductivo pensar que los cibercriminales se sientan atraídos y busquen arrostrar delante todo tipo de fraudes y estafas para obtener parte de ese metálico.», razonó el ejecutor de Eset.
[embedded content]
Riesgos relacionados a las cuentas
Como se comercio de billeteras digitales, los riesgos asociados con las cuentas de Binance, Metamask y Ronin Wallet son muy relevantes. Si cualquiera tiene golpe a ellas, tendrá control sobre el metálico en estas cuentas y podrá usarlo como mejor le parezca.
La cantidad de cuentas implica una viejo superficie de ataque, lo que aumenta las posibilidades de los criminales para dirigir sus engaños. Por ejemplo, el movilidad tiene un vínculo muy estricto con la billetera de Ronin, y esto puede permitir que los delincuentes igualmente tengan golpe a los Axies que ya se han comprado en esa billetera.
Con eso en mente, los delincuentes centrarán sus esfuerzos en comprometer las cuentas de los usuarios en estas plataformas, ya sea mediante aplicaciones falsas que se hacen tener lugar por legítimas. Esto ocurrió con una aplicación falsa de Ronin Wallet que estuvo acondicionado para su descarga en la Playstore.
La aplicación simula ser la aplicación de billetera oficial utilizada por el movilidad y pesquisa robar información y el metálico a las víctimas. Al revisar brevemente la descripción de la aplicación, en Eset observaron que tiene una calificación muy desaparecido y que los propios usuarios informan en los comentarios que es una aplicación falsa.
Otro detalle es que, a pesar de su apariencia convincente, la información de contacto de la aplicación se refiere a un dominio .org, cuando el dominio auténtico de la compañía es un .com.
Axie Infinity se distribuye solamente en PC y Mac, por lo tanto, no hay traducción para móviles. En el sitio web oficial de Sky Mavis, creador de Ronin Wallet, la compañía informa que el software para dispositivos móviles se lanzará próximamente.
En los comentarios de la extensión para Google Chrome de Ronin Wallet algunos usuarios afirman deber perdido el control de sus cuentas y que robaron sus axies. Aparentemente, los usuarios habían descargado una app de Ronin Wallet que era falsa.
Phishing en Axie
El phishing es otra gran amenaza que atenta contra los jugadores de Axie y es una de las formas más utilizadas por criminales que crean sitios falsos que suplantan el sitio oficial para engañarlos y obtener información personal, como la frase semilla o seed phrase para Ronin Wallet, o suplantando la identidad de algún otro servicio como Metamask, por poner un ejemplo.
Estos engaños pueden circular a través de plataformas como Discord, por poner un ejemplo, donde los delincuentes se hacen tener lugar por canales legítimos, a través de anuncios de Google que dirigen a sitios falsos, o a través de redes sociales. Otros ejemplos de ataques de phishing dirigidos a usuarios de Axie Infinity:
- Becas: Como el costo para jugar, Axie Infinity se inicia en más de 400 dólares y esto hace que el golpe al movilidad sea inviable para la mayoría de las personas, inversores con más metálico crearon becas. Un sistema de locación de cuentas en el que el propietario pone el metálico y la persona que alquila entra durante un tiempo acondicionado para jugar, y obtener los SLP de forma diaria. Luego, dividen las ganancias.
- Riesgos del medio ambiente en radio: Los juegos en radio conviven con ciberdelincuentes que buscan sacar provecho. En el caso de las becas puede ocurrir que el administrador de la cuenta (propietario de los axies) comparta más información de la necesaria al tahúr que alquila su cuenta y esto supone un aventura.
Si el administrador da golpe a la billetera Ronin a la que están vinculados los axies, el inquilino puede robar los axies y otros criptoactivos que estén vinculados a esa cuenta sin mayores dificultades, por lo que es necesario que el administrador estudie adecuadamente cómo se puede realizar este proceso de forma segura.
Pero los riesgos no solo están para quienes ofrecen las becas. Desde Eset observaron que en algunos países los usuarios interesados en ser seleccionados para una subvención comparten en redes sociales más información de la que deberían, ya que en su afán de obtener una oportunidad divulgan información personal de guisa pública, lo que los hace blancos fáciles para estafadores. Algunos casos incluso menores de vida.
[embedded content]
Cómo estar protegido
Como explican en la cuenta oficial de Axie Infinity en Reddit, tener claro que nadie está ofreciendo Axies ni SLP de guisa gratuita. Si se observa poco así, seguramente se trate de un farsa.
Nadie de soporte técnico de Axie Infinity se contactará directamente para ayudar con algún problema que se haya reportado públicamente. Además, tener cuidado con cualquier utensilio que requiera ingresar las credenciales de golpe de la Ronin Wallet o que se compartas la seed phrase. En caso de entregar esta información el estafador tendrá golpe a la billetera y podrá vaciarla por completo.
Otras recomendaciones de Eset que pueden igualmente aplicarse más allá de Axie Infinity y ser de utilidad en otros escenarios de la vida digital, son las siguientes:
Habilitar la autenticación en dos pasos
Cuando se comercio de criptomonedas, es popular que los Exchange, como Binance, ofrezcan de forma nativa la posibilidad de implementar el doble ejecutor de autenticación. Esto proporciona una capa de seguridad adicional que minimiza el aventura de que cualquiera acceda indebidamente a nuestras cuentas.
Entre las opciones de autenticación más habituales tenemos la posibilidad de aceptar tokens de golpe por correo electrónico, SMS o apps como Google Authenticator, y lo mejor es que algunos servicios permiten utilizarlos de forma simultánea.
Utilizar un administrador de contraseñas
Idealmente, las contraseñas deben ser largas y complejas para aumentar la dificultad en caso de que atacantes intenten descifrarlas mediante alguna técnica. Para dominar el aventura de olvidar o perder las contraseñas, un administrador es de gran ayuda, ya que con solo memorar una contraseña maestra podrá ceder a todas las claves almacenadas para los distintos servicios.
Usar contraseñas únicas en todas las cuentas
Nunca repitas una contraseña en ningún tipo de servicio, especialmente en juegos. Si la contraseña de las billeteras de Ronin y Metamask es la misma que la contraseña del movilidad, y cualquiera logra golpe a una de estas cuentas, automáticamente tendrá golpe a las demás y a los criptoactivos vinculados a las mismas.
Buscar información de fuentes oficiales
Independientemente de si se comercio de un movilidad o servicio nuevo, siempre se debes inquirir información de fuentes confiables para memorizar qué se debe o no descargar. En el caso de Axie, la aplicación falsa creada por los delincuentes fue la de la billetera de Ronin, pero podría deber sido la de la billetera de Metamask, o incluso una falsa aplicación del propio movilidad. Siempre inquirir información en sitios oficiales sobre lo que debe y no debe usar/descargar.
Tener cuidado con los correos o mensajes falsos
A medida que la popularidad del movilidad aumenta crecen las campañas maliciosas de phishing apuntando a los jugadores para robar información y obtener ganancias económicas. Esto se da en varias plataformas sociales o correo.
Mantenerse alerta y nunca seguir las indicaciones que llegan por correo electrónico. Si la empresa o servicio necesita que se realice algún cambio en el sistema, siempre se indica al usufructuario que acceda a las fuentes oficiales para obtener información, ya sea a través del sitio web o vía telefónica.
Instalar una utensilio de seguridad en los dispositivos
Muchos de los malwares recopilan contraseñas de diferentes maneras, logran interceptar las comunicaciones de red de la víctima e incluso alteran el contenido que va directamente a la memoria, que a menudo se usa para trocar direcciones de billeteras de criptomonedas.
Te puede interesar
No tener un software de protección instalado, actualizado y configurado para detener las amenazas lo deja extremadamente endeble a cualquier ataque, por lo que es esencial tener una opción confiable.
Fuente de la noticia: iprofesional.com