Expertos advierten sobre los nuevos riesgos para los usuarios de criptomonedas causados por los enlaces ocultos que drenan las carteras en Discord.
Summary:
Los ataques de phishing a activos de criptomonedas a través de enlaces ocultos en Discord crean un nuevo riesgo para los usuarios. Los expertos en ciberseguridad recomiendan un enfoque de defensa integral, utilizando complementos para la protección y verificando las direcciones web. Las plataformas deben prohibir los enlaces engañosos, mientras que los usuarios deben mantenerse vigilantes y verificar las URL con listas de advertencia de phishing. Mejoras como restricciones de mensajes a contactos de confianza pueden fortalecer la seguridad de la plataforma.
Los ataques de phishing dirigidos a activos de criptomonedas continúan siendo una amenaza significativa, con usuarios que caen víctimas de permisos maliciosos y enlaces cuestionables. Discord, una plataforma popular de mensajería instantánea, recientemente se descubrió que permitía que estafadores ocultaran enlaces de drenaje de billetera en cualquier texto, lo que representa un nuevo tipo de riesgo. Si bien algunos usuarios afirman que esta función es nueva, la capacidad de incrustar enlaces en diversas plataformas sociales ha estado disponible durante un tiempo. Los expertos en ciberseguridad enfatizan la importancia de protegerse de tales intentos y mejorar la seguridad de la plataforma. Christian Seifert, un investigador residente en Forta Network, explica cómo los enlaces hipertexto con texto han sido aprovechados durante mucho tiempo por hackers para ataques de phishing. Sugiere que tanto las plataformas como los usuarios deben adoptar un enfoque de defensa en profundidad para la seguridad. Seifert recomienda el uso de complementos como medida de precaución, y a pesar de que Discord proporciona información sobre el verdadero destino de las URL, los estafadores aún pueden aprovechar la función de confianza de la plataforma. Hugh Brooks, director de operaciones de seguridad en CertiK, está de acuerdo con Seifert y enfatiza la responsabilidad colectiva de los usuarios y las plataformas en la lucha contra los actores maliciosos. Aconseja a los usuarios que sean cautelosos cuando se trata de enlaces, especialmente cuando se les pide firmas y permisos, y sugiere verificar las direcciones web en listas reconocidas de advertencias de phishing. Brooks también recomienda extensiones de navegador y herramientas que pueden alertar a los usuarios sobre sitios web conocidos de phishing. En cuanto a la plataforma, la implementación de medidas como restricciones de mensajes a contactos de confianza puede ayudar a mejorar la seguridad. Brooks cita el "Facebook Protect" de Meta como ejemplo de una plataforma que prioriza la seguridad y fomenta una cultura de vigilancia y conciencia entre los usuarios.
Published At
9/8/2023 8:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.