Cripto novatos bajo ataque a medida que los piratas informáticos se alejan de los intercambios de objetivos

Estafadores criptográficos

Según un artículo publicado en el Financial Times el 11 de julio, una gran cantidad de piratas informáticos supuestamente están cambiando sus objetivos a medida que se alejan de los intercambios de objetivos y, en cambio, se están moviendo hacia ataques de phishing y otras estafas de confianza contra nuevos usuarios de criptomonedas. Los nuevos usuarios de criptomonedas a menudo no tienen una comprensión sólida de cómo proteger sus monedas y tokens y, por lo tanto, son mucho más vulnerables a los ataques..

Estafadores criptográficos

La mayoría de los intercambios refuerzan la seguridad

En estos días, parece que no pasamos un solo mes en el nuevo ciclo de criptografía sin escuchar que un intercambio ha sido pirateado y que ha perdido decenas o incluso cientos de millones de dólares en un solo atraco. Pero los intercambios no son estúpidos y se están tomando en serio esta amenaza por primera vez..

Por ejemplo, la mayoría de los principales intercambios de hoy como Binance y Coinbase han estado comparativamente libres de piratería y sus usuarios no han sufrido pérdidas como resultado. La mayoría de los intercambios que se piratean con éxito tienden a ser más pequeños que sirven a nichos de mercado, como los intercambios de Corea del Sur, que son un objetivo popular, y el intercambio italiano. BitGrail que perdió entre $ 170 millones y $ 190 millones.

Con los grandes jugadores finalmente haciendo las cosas bien y manteniendo los activos comparativamente más seguros, ¿qué deben hacer los piratas informáticos? ¿Se rendirán y seguirán adelante? Aparentemente no, ya que ha aparecido un objetivo nuevo y aún muy lucrativo..

Los novatos criptográficos son objetivos ideales

Un punto importante sobre las criptomonedas es que son muy diferentes de interactuar con los bancos. Con un banco, si le roban la tarjeta de crédito, en la mayoría de los casos no se hace responsable de ningún cargo fraudulento. Del mismo modo, si alguien roba un banco directamente, prácticamente nunca se sacará dinero de su propia cuenta para compensar la pérdida..

Sin embargo, las cosas son muy diferentes en el mundo de las criptomonedas. En su mayor parte, cuando se trata de criptografía, estás solo. Eso significa que si cae en una estafa de phishing, le roban sus claves privadas o sufre alguna pérdida, no hay nadie que pueda ayudarlo. Tu dinero se ha ido.

Lo lamentable es que muchas personas nuevas en las criptomonedas no parecen darse cuenta de que así es como funciona. Y no solo eso, sino que funciona de esa manera a propósito.

Debido a esto, una serie de nuevos inversores en criptomonedas han sido víctimas de varios tipos de robos y fraudes, lo que les costó una fortuna en conjunto..

Tipos de ataques

Antes de que veamos cómo los piratas informáticos están robando a los novatos, la buena noticia es que, siempre que siga los procedimientos de seguridad estándar con su criptografía, seguirá a salvo de estas formas de ataque. Ningún pirata informático ha descubierto cómo calcular claves privadas desde una dirección pública, y no se han pirateado programas importantes de billetera o billeteras de hardware..

En cambio, lo que está sucediendo aquí son ataques basados ​​en engañar a la gente. Así que sin más preámbulos, comencemos.

Suplantación de identidad

Los ataques de phishing han existido durante décadas, o tal vez incluso más. La idea básica de un ataque de phishing es convencer a alguien de que eres una autoridad o una figura oficial cuando en realidad no lo eres. Una vez que la víctima es lo suficientemente engañada, le darán sus credenciales de inicio de sesión, claves privadas, etc..

En esta reciente ola de ataques contra personas, el phishing ha sido, con mucho, el más común.

Los ataques de phishing han aparecido de diferentes formas. Uno de los más peligrosos ha sido donde los ladrones hacen grandes esfuerzos para que su página falsa duplicada que parece un intercambio de criptomonedas aparezca en los primeros lugares de los resultados de los motores de búsqueda..

En el pasado, esto se hacía sacando anuncios en motores de búsqueda como Google, pero dado que Google ha puesto fin a eso en su mayoría, los ladrones están probando otros métodos para que ingrese sus credenciales en sus sitios falsos para que puedan vaciar tus cuentas.

Un atacante inventivo hizo una versión falsa de Binance con una ldirección web similar a ook que parecía deletrear la URL correcta. Pero en una inspección más cercana, se pueden ver pequeños puntos que aparecen debajo de algunas de las letras, lo que indica que, de hecho, apuntan a una dirección IP completamente diferente..

Otro ataque aún más sofisticado MyEtherWallet dirigido en abril de este año cambiando un servidor DNS de Google para que apunte a un sitio de atacantes falso en lugar del sitio real.

Estafas de confianza

El segundo vector de ataque principal que vamos a discutir en este artículo son los juegos de estafa clásicos. Es decir, convencer a alguien de que le envíe criptomonedas con falsos pretextos y luego desaparecer con el dinero..

Un ejemplo es la estafa de Telegram ICO. En esta estafa, los atacantes crearán cuentas similares que parecen ser administradores de chat. Estas cuentas similares enviarán un mensaje a todos los que se unan al chat e intentarán convencerlos de que “inviertan” en la ICO enviando fondos a una dirección controlada por el ladrón..

Otro ataque increíblemente virulento es la infame estafa de obsequios de Ether en Twitter. Para obtener información sobre cómo funciona ese ataque, lea nuestro artículo sobre el tema aquí..

¿Cómo puede protegerse de un ataque??

Es bastante fácil protegerse de este tipo de ataques y, por lo general, todo lo que se requiere es un poco de precaución y un grado de mayor conciencia al interactuar con servicios como intercambios y billeteras..

Para evitar el phishing, se recomienda hacer dos cosas.

Primero, que solo acceda a intercambios o servicios de billetera en línea escribiendo la URL manualmente usted mismo, o visitando la dirección correcta una vez y luego marcándola y usando solo ese marcador.

En segundo lugar, es importante asegurarse de verificar los detalles de registro del sitio web que aparecerán en la mayoría de los navegadores modernos como Chrome y Firefox a la izquierda de la URL. Esta información no es correcta, parece sospechosa, entonces estás en un sitio de phishing. También hay algunos complementos que pueden ser útiles, pero los dos métodos anteriores deberían ser suficientes para la mayoría de las personas..

MyEtherWallet.com muestra los detalles de registro correctos, lo que indica que es el sitio real

Afortunadamente, las estafas de confianza son las más fáciles de evitar.

En pocas palabras, no envíe criptomonedas de ningún tipo a nadie por ningún motivo, a menos que sepa exactamente a quién se las envía y por qué. Nadie en su sano juicio y ninguna empresa con sentido comercial regalará criptomonedas que tengan algún valor de forma gratuita..

Estafa de Twitter de Ethereum

Algunos ejemplos de la estafa de Ethereum en Twitter, imágenes de Twitter

Eso significa que nadie está haciendo obsequios gratuitos de Ether o Bitcoin. Sin embargo, algunos proyectos se lanzan desde el aire, pero nunca requieren que envíe criptomonedas a algún lugar para registrarse. Los lanzamientos aéreos reales siempre ocurren automáticamente y no requieren pagos por adelantado ni depósitos de ningún tipo.

Terminando las cosas

La lección clave que debe recordar aquí es que cuando está utilizando criptomonedas, depende de usted y solo de usted asegurarse de que sus activos estén seguros. No hay ningún banco, gobierno o figura de autoridad que pueda intervenir y salvarlo de su propia ignorancia. Por eso es importante ser inteligente, cauteloso y usar herramientas de seguridad fácilmente disponibles para mantenerse a salvo..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map