El phishing en criptomonedas es una de las formas más lucrativas que los ciberdelincuentes han encontrado para hacerse de oro en los últimos tiempos. Con el aumento del mercado cripto muchos estafadores online se han especializado en burlar las brechas de seguridad de proveedores de servicios (exchanges), monederos/wallets, etc.
Puedes ampliar esta información en el siguiente enlace https://es.beincrypto.com/ataques-phishing-causaron-perdidas-374-millones-criptomonedas-2023/
"Los hackers están vendiendo acceso a información de seguridad de Binance."
Cómo funciona el phishing en criptomonedas.
Los ciberdelincuentes que utilizan el phishing en los mercados cripto suelen utilizar el método clásico: enviar correos electrónicos o mensajes de texto (SMS) que parecen ser de una empresa de criptomonedas legítima (los múltiples exchanges que existen). En estos correos electrónicos o mensajes de texto, los atacantes pueden afirmar que hay un problema con la cuenta del objetivo, que se ha paralizado una transacción, etc. Para resolver el supuesto problema o incidencia (ticket en la terminología inglesa) los ciberdelincuentes pueden solicitar a su objetivo que proporcione información confidencial, como su dirección de billetera de criptomonedas, su contraseña (seed) o datos personales.
Ejemplos más recientes de este tipo de phishing.
En los últimos tiempos se han producido infinidad de intentos de phishing en criptomonedas. Por ejemplo, hoy 20 de diciembre de 2023, ha sido conocido que ciberdelincuentes enviaron correos electrónicos falsos que parecían ser de Binance, uno de los principales exchanges de criptomonedas. En estos correos electrónicos, los estafadores online afirmaban que la cuenta del objetivo había sido bloqueada por motivos de seguridad. Para desbloquear la cuenta, los atacantes solicitaban que se proporcionase dirección de correo electrónico y contraseña.
Puedes ampliar esta noticia y la relativa a que los hackers están vendiendo acceso a información de seguridad de Binance en el siguiente enlace https://criptotendencia.com/2023/12/20/por-usd-10-000-hacker-vende-acceso-a-informacion-de-seguridad-de-binance-2/#google_vignette
Estas brechas de seguridad se unen a otras anteriores como las “destapadas” por el propio CEO de Binance que en su momento advirtió de varios intentos de phishing tras el hackeo de la cuenta de Twitter (ahora X) del fundador de Uniswap. Puedes consultar esta información en el siguiente enlace https://es.cointelegraph.com/news/cz-binance-ceo-warns-of-phishing-scams-as-uniswap-founder-gets-hacked
Cómo protegernos de este tipo de phising si tenemos criptoactivos (o pensamos en tenerlos).
Para protegernos, podemos seguir estos consejos (entre otros muchos que hemos visto ya):
No abrir correos electrónicos o mensajes de texto (SMS) de remitentes desconocidos. Si no estamos seguro de quién nos envió un correo electrónico o mensaje de texto, no debemos abrirlo.
No abrir enlaces en correos electrónicos o SMS a menos que estemos seguros de que son legítimos. Si deseamos visitar un sitio web de una empresa de criptomonedas buscar el sitio web en una nueva ventana del buscador es una buena idea.
No descargar programas ni archivos que vengan en correos electrónicos o mensajes de texto (SMS). No queremos que nadie infecte nuestros dispositivos con software malicioso que se ponga a recopilar información como claves, inicios de sesión, documentos, etc.
Asegurarnos de que nuestro navegador web esté actualizado. Los navegadores web actualizados incluyen funciones de seguridad avanzadas que pueden ayudar contra los ataques de phishing.
Instalar un complemento de seguridad del navegador web. Los complementos de seguridad de los navegadores web pueden ayudar a protegernos porque establecen “capas de seguridad” añadidas.
