Informe: Las redes sociales son el principal punto débil de la Web3, ya que los ataques de phishing casi se duplican
A medida que la adopción de la Web3 avanza y más principiantes entran en el espacio, los hackers se vuelven más activos, registrándose más ataques de phishing en el último trimestre de 2022 y señalándose las redes sociales como una de las principales plataformas elegidas para llevar a cabo los hackeos.
En el informe trimestral de la firma de seguridad Certi, el equipo ha encontrado un aumento del 170% en los ataques de phishing en el segundo trimestre de 2022. Según la firma de seguridad, en el primer trimestre se registraron 106 ataques, mientras que en el siguiente se observaron 290 eventos.
Según la firma de seguridad de blockchain, la mayoría de los ataques de phishing se han llevado a cabo en plataformas sociales como Discord y Telegram, que no tienen funciones de verificación de cuentas como Twitter. Debido a esto, los individuos malintencionados son capaces de copiar cuentas de proyectos y personas prominentes mientras provocan a sus víctimas con regalos y otras ofertas.
Al igual que los ataques Web2, CertiK destacó que los hackers cuentan con el error humano como punto de partida para este tipo de ataques. Para combatirlo, la empresa de seguridad mencionó que la educación de la comunidad juega un papel crucial. Educar a los nuevos miembros de la comunidad sobre cómo evitar los hacks y las estafas puede aumentar la concienciación y la vigilancia de la gente contra los ataques de phishing.
A principios de esta semana, las cuentas oficiales del Ejército Británico en las redes sociales fueron tomadas por estafadores de criptomonedas. Los atacantes compartieron enlaces de phishing, promovieron estafas de criptomonedas y anunciaron cobros fraudulentos de tokens no fungibles (NFT) utilizando la página oficial del ejército. Horas después de la brecha, los funcionarios pudieron recuperar las cuentas y eliminar las publicaciones de los hackers.
En abril, los NFT de Bored Ape Yacht Club (BAYC) fueron robados después de que la cuenta oficial de Instagram del proyecto fuera tomada por los atacantes. Los informes estiman que pueden haberse perdido activos por valor de 40 millones de dólares en el ataque.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.