El sector de las criptomonedas se enfrenta a una pérdida de USD 580K en una sofisticada estafa de phishing que involucra a empresas destacadas
Summary:
El sector de las criptomonedas se enfrentó recientemente a un ataque de phishing dirigido a las listas de correo de Wallet Connect, Token Terminal, Cointelegraph y otras empresas destacadas, lo que supuso una pérdida de aproximadamente 580.000 dólares en pocas horas. Los estafadores imitaron de manera experta a empresas y personalidades genuinas de la industria utilizando ofertas atractivas y personalizadas, como lanzamientos aéreos y ventas de tokens, mientras utilizaban sitios web engañosos y páginas de redes sociales, lo que dificultaba la detección de las estafas. Para protegerse de tales estafas, se recomienda un enfoque mesurado junto con un escepticismo cauteloso.
El sector de las criptomonedas está bajo el asalto constante de estafas de suplantación de identidad y correos electrónicos engañosos. El ataque más reciente, que ocurrió el martes 23 de enero, estaba dirigido a las listas de correo de Wallet Connect, Token Terminal, Cointelegraph y otras empresas de criptomonedas establecidas a través de su proveedor de correo electrónico, MailerLite. ZachXBT, un investigador de criptomonedas, descubrió que los delincuentes obtuvieron aproximadamente USD 580,000 en solo unas pocas horas.
Un ataque de phishing coordinado el 23 de enero se infiltró en las listas de correo de varias empresas de criptomonedas de renombre, incluida Cointelegraph, que, según se informa, utilizaban el mismo proveedor de listas de correo. Ahora, se está llevando a cabo una investigación para analizar la situación. Si bien ciertos detalles del delito se adaptaron a los lectores de cada lista de correo, algunos aspectos fueron consistentes en todos los ataques, como una invitación para recibir un airdrop a través de un enlace incrustado en el correo electrónico.
Cointelegraph, para que conste, no realiza ningún tipo de airdrops. Sin embargo, los estafadores tergiversaron el airdrop como parte de las celebraciones del "10º aniversario" de Cointelegraph, mientras que en Token Terminal se presentó como "Beta Early-Access Airdrop" y en WalletConnect como "Web3 Inbox Airdrop".
Los estafadores también llegaron al extremo de fabricar un artículo de noticias bajo el nombre de un reportero real de Cointelegraph, alegando que Amazon estaba organizando una venta de tokens e invitando a los usuarios a seguir un enlace que prometía recompensas gratuitas a cambio de su participación. Diseñaron minuciosamente su sitio web para que se pareciera al de Cointelegraph, repleto de anuncios y artículos auténticos de Cointelegraph, junto con una dirección de dominio muy parecida a la de Cointelegraph. Sin embargo, la esencia de cada estafa se mantuvo constante: haga clic en el enlace para obtener dinero gratis, que en realidad solo fue a parar a los bolsillos de los estafadores cuando vaciaron las billeteras de las víctimas.
Lamentablemente, los casos de phishing en el mundo de las criptomonedas son demasiado frecuentes. Principalmente, los estafadores intentan imitar las identificaciones de correo electrónico de marcas y personalidades de renombre, a menudo dejando señales dudosas. En este caso, los correos electrónicos parecían haber sido enviados por fuentes creíbles, lo que dificultó aún más la identificación del engaño. Sin embargo, a pesar de la sofisticación de su ataque, los delincuentes cometieron errores elementales, dando más indicios de que los correos electrónicos eran fraudulentos.
Los sitios de redes sociales son otro punto de acceso para las estafas de suplantación de identidad, donde los impostores a menudo se hacen pasar por personalidades famosas de las criptomonedas como el cofundador de MicroStrategy, Michael Saylor, que se encuentra entre las personas más suplantadas en las redes sociales. Según los informes, el equipo de Saylor aborda alrededor de 80 videos falsos generados por IA de él cada día.
Estos videos falsificados se propagan desde una gran cantidad de cuentas que afirman ser el fundador de MicroStrategy, lo que equivale a un absurdo. En su mayoría, estos estafadores de suplantación de identidad invitan a los usuarios a participar en un airdrop haciendo clic en un enlace, un truco común y, por lo tanto, una posible señal de alerta.
En abril de 2023, Contelegraph informó sobre otra suplantación de identidad en línea común que involucra estafas publicitarias de Google. Los protocolos de finanzas descentralizadas como Zapper.fi, Lido, Stargate, DefiLlama, Orbiter Finance y Radiant se encontraban entre las víctimas de las estafas. Estas estafas colocaban anuncios de Google que promocionaban estos sitios en la parte superior de los listados de búsqueda, modificando sutilmente las URL, engañando así a los usuarios para que visitaran el sitio equivocado. Los usuarios, sin saberlo, aprobaron las solicitudes de firma de inicio de sesión de la billetera, exponiendo así sus criptoactivos. Según los informes, los estafadores acumularon más de $ 4 millones en un mes, mucho más que su costo publicitario de $ 15,000 durante el período.
Los estafadores de suplantación de identidad se aprovechan de las debilidades humanas como el miedo, la codicia, la complacencia y el letargo para ganar dinero fácil. Sin embargo, al tomar algunas medidas de precaución, como tomarse el tiempo suficiente antes de cualquier actividad en línea, verificar sitios web y páginas de redes sociales, evitar hacer clic en enlaces patrocinados y tener cuidado con los esquemas demasiado buenos para ser verdad, uno puede protegerse de tales estafas.
Published At
1/24/2024 5:01:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.