Cuando se trata de ataques cibernéticos relacionados con criptomonedas, los malos actores aparentemente han reducido el uso de amenazas financieras tradicionales, como el malware bancario para Personal computer y dispositivos móviles, y en su lugar han cambiado su enfoque al phishing.
El proveedor ruso de ciberseguridad y antivirus Kaspersky reveló que los ataques de phishing de criptomonedas experimentaron un aumento interanual del 40 % en 2022. La empresa detectó 5 040 520 ataques de phishing de criptomonedas en el año en comparación con 3 596 437 en 2021.
Un ataque de phishing típico consiste en llegar a los inversores a través de sitios world wide web falsos y canales de comunicación que imitan a las empresas oficiales. Luego, se solicita a los usuarios que compartan información individual, como claves privadas, lo que en última instancia proporciona a los atacantes acceso injustificado a billeteras y activos criptográficos.
Si bien Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de phishing continúan el impulso en 2023. Más recientemente, en marzo, el proveedor de billetera de criptomonedas de components Trezor emitió una advertencia contra los intentos de robar las criptomonedas de los usuarios al engañar a los inversores para que ingresen su frase de recuperación. en un sitio falso de Trezor.
En una encuesta realizada por Kaspersky en 2022, uno de cada siete encuestados admitió verse afectado por el phishing de criptomonedas. Si bien los ataques de phishing involucran predominantemente estafas de obsequios o páginas de phishing de billetera falsa, los atacantes continúan evolucionando sus estrategias.
Según Kaspersky, «las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con el mínimo esfuerzo», lo que atrae a los estafadores a innovar en sus técnicas e historias para atraer a inversores en criptomonedas desprevenidos.
Relacionado: 5 trucos furtivos que los estafadores de phishing criptográfico usaron el año pasado: SlowMist
Los inversores de Arbitrum estuvieron expuestos recientemente a un enlace de phishing a través de su servidor oficial de Discord. Según los informes, un pirata informático pirateó la cuenta de Discord de uno de los desarrolladores de Arbitrum, que luego se utilizó para compartir un anuncio falso con un enlace de phishing.
Noticias Blockchain accedió al enlace de phishing y descubrió que redirige a los usuarios a un sitio net en blanco con el texto «Astaghfirullah», que se traduce como «Busco el perdón en Dios». Según Wiktionary, el término también se puede usar para expresar incredulidad o desaprobación.
Revista: Las auditorías criptográficas y las recompensas por errores están rotas: así es como se solucionan
