Los estafadores a veces crean plataformas falsas de intercambio de criptomonedas o versiones falsas de billeteras de criptomonedas para engañar a víctimas desprevenidas
Seguridad IT

Aumento de los ataques de phishing en el mundo cripto

64 1 minuto de lectura

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alertó sobre un incremento significativo en los ataques de phishing dirigidos al ámbito de las criptomonedas. Estos ataques, cada vez más sofisticados, supieron diversificar sus objetivos, extendiéndose por varias plataformas importantes como Ethereum, Binance Smart Chain, Polygon y Avalanche.

Ataques diversificados

Dentro de los grupos de ciberdelincuentes, Angel Drainer destaca como uno de los más activos y persistentes, manteniendo su operación a pesar de los esfuerzos por desmantelar otros grupos similares. Su última táctica involucra el robo a través de campañas fraudulentas de airdrop, ofreciendo bonificaciones gratuitas que conducen a páginas web maliciosas y, así, otorgando acceso a las wallets de los usuarios desprevenidos.

Proceso de ataque

  • Campañas engañosas: Comienza con la promoción de falsos airdrops en redes sociales o correos electrónicos. Así, atrae a los usuarios con la promesa de tokens gratuitos u otros incentivos tentadores.
  • Imitación de sitios legítimos: Dirigen a los usuarios hacia sitios web fraudulentos que se asemejan a plataformas legítimas, dificultando su identificación como fraudulentos.
  • Conexión de billeteras: Los usuarios son instados a conectar sus wallets, generalmente para verificar su identidad y recibir los tokens ofrecidos.
  • Interacción con contratos inteligentes maliciosos: Los usuarios deben aceptar un contrato inteligente que, ocultamente, modifica la configuración de seguridad de sus monederos digitales o inicia transacciones no autorizadas.
  • Abuso de la función ‘Permit’ en Tokens ERC-20: Los atacantes explotan la función ‘Permit’ en Tokens ERC-20, obteniendo permisos para manejar los tokens del usuario sin necesidad de transacciones en cadena, lo que dificulta su detección.
  • Transferencias sigilosas de activos: Una vez dentro, transfieren activos fuera de las wallets del usuario, realizando múltiples transferencias para dificultar el rastreo de los activos robados.

‘Los usuarios deben verificar detalladamente los contratos inteligentes y ser cautelosos con ofertas sospechosas’, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. La compañía de software sigue ampliando su sistema Threat Intel Blockchain para compartir información crucial y fortalecer la seguridad en el ecosistema de las criptomonedas, capacitando a los inversores para detectar y prevenir fraudes.

CAT

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Etiquetas
64 1 minuto de lectura
Mostrar más

Publicaciones relacionadas

Maximiliano Allo, de CustomIT: ‘Se está empezando a ver a la ciberseguridad como una parte integral del negocio, no como sólo un costo de sistemas’

04/24/2024

Edwin Guerrero, de OpenText: ‘Cuidamos la infraestructura de software desde un ángulo de 360 grados’

04/24/2024

Emiliano Piscitelli, CEO de BeyGoo: ‘La IA es fundamental en nuestra plataforma’

04/25/2024
Moderación: Juan Harán, Manager of Corporate Communications ESET Latinoamérica. Fabiana Ramirez, Security Researcher ESET Latinoamérica Romina Garrido, Directora de Protección de Datos. Prieto Abogados.

Las empresas de Chile requieren urgente la Ley de Protección de Datos

04/24/2024
Botón volver arriba