Según datos de Kaspersky, los ataques de phishing para robar criptomonedas aumentaron 40% en un año
En lo que respecta a los ciberataques relacionados con las criptomonedas, parece que los ciberdelincuentes han reducido el uso de amenazas financieras tradicionales, como el malware bancario para ordenadores y móviles, y se han centrado en el phishing.
El proveedor ruso de ciberseguridad y antivirus Kaspersky reveló que los ataques de phishing de criptomonedas experimentaron un aumento interanual del 40% en 2022. La empresa detectó 5,040,520 ataques de phishing de criptomonedas en el año, frente a los 3,596,437 de 2021.
Un ataque típico de phishing consiste en contactar a los inversores a través de sitios web y canales de comunicación falsos que imitan a las empresas oficiales. A continuación, se pide a los usuarios que compartan información personal, como claves privadas, lo que en última instancia proporciona a los atacantes acceso injustificado a las billeteras y los activos.
Aunque Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de suplantación de identidad mantienen el impulso en 2023. Más recientemente, en marzo, el proveedor de billeteras de criptomoneda Trezor emitió una advertencia contra los intentos de robar criptomonedas de los usuarios engañando a los inversores para que introdujeran su frase de recuperación en un sitio falso de Trezor.
En una encuesta realizada por Kaspersky en 2022, uno de cada siete encuestados admitió haberse visto afectado por el phishing de criptomonedas. Aunque los ataques de phishing consisten principalmente en estafas de sorteos o páginas de billeteras falsas, los atacantes siguen evolucionando sus estrategias.
Según Kaspersky, “las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con el mínimo esfuerzo”, lo que atrae a los estafadores a innovar sus técnicas e historias para atraer a los incautos inversores en criptomonedas.
Los inversores de Arbitrum fueron expuestos recientemente a un enlace de phishing a través de su servidor oficial de Discord. Según los informes, un hacker accedió a la cuenta de Discord de uno de los desarrolladores del proyecto, que luego se utilizó para compartir un anuncio falso con un enlace de phishing.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
Cointelegraph accedió al enlace de phishing para descubrir que redirige a los usuarios a un sitio web en blanco con el texto “Astaghfirullah”, que se traduce como “Busco el perdón en Dios”. Según Wiktionary, el término también puede utilizarse para expresar incredulidad o desaprobación.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.