Las estafas relacionadas con las criptomonedas pueden ser especialmente aterradoras, ya que a menudo no hay forma de recuperar el dinero perdido.

El mercado de las criptomonedas ha ganado notoriedad debido a la prevalencia de actividades fraudulentas desde sus inicios. Los estafadores utilizan una variedad de métodos para engañar a los usuarios de criptomonedas y robar los fondos que tanto les costó ganar.

Uno de esos métodos es una estafa de phishing criptográfico, donde los estafadores se hacen pasar por una fuente confiable para acceder a las billeteras digitales de los usuarios. ¿Cómo puede detectar este tipo de estafa y prevenirla para proteger sus activos digitales?

¿Qué es una estafa de criptophishing?

El phishing es un tipo de ciberataque bien conocido que ha prevalecido durante mucho tiempo. De acuerdo con la Informe de delitos en Internet del FBI de 2022, el phishing fue el tipo de esquema más común que afectó a las personas, con 300,497 víctimas que sufrieron pérdidas por $52 millones. Esta práctica fraudulenta también se ha expandido al mundo de las criptomonedas.

instagram viewer

Una estafa de phishing criptográfico es un esquema que utilizan los estafadores para obtener información confidencial, como la clave privada de su billetera. Lo hacen pretendiendo ser una organización o individuo confiable y pidiéndole detalles personales. Luego utilizan la información que proporciona para robar sus activos digitales.

En los últimos años, la ocurrencia de estafas de phishing criptográfico ha ido en aumento. En febrero de 2023, un popular fabricante de billeteras de hardware criptográfico, Trezor, advirtió sobre un ataque generalizado de crypto phishing. Los estafadores se dirigieron a los usuarios de Trezor enviándoles una alerta de violación de seguridad falsa, lo que los incitó a revelar su frase inicial de recuperación, que los atacantes podrían usar para robar su criptografía.

¿Cómo funcionan las estafas de phishing de criptomonedas?

Las estafas de phishing de criptomonedas funcionan de manera bastante similar a ataques de phishing convencionales. Los atacantes generalmente se comunican con los titulares de criptomonedas a través de SMS, correo electrónico o teléfono, haciéndose pasar por una fuente confiable como un proveedor de servicios o intercambio de billetera criptográfica. Su mensaje generalmente contiene una alerta que parece requerir atención inmediata por parte del usuario.

Además, el mensaje incluye un enlace falso a una empresa de confianza. Estos enlaces están diseñados para distribuir malware como ElectroRAT, que facilita el robo de criptomonedas. Si hace clic en el enlace e ingresa su clave privada u otros detalles, se transmitirán directamente a los estafadores.

El phishing criptográfico permite a los estafadores acceder fácilmente a su monedero criptográfico, lo que les permite transferir sus fondos a diferentes direcciones con facilidad.

Cómo detectar una estafa de criptophishing

¿Quiere saber cómo detectar una estafa de phishing criptográfico? Aquí hay cinco señales a tener en cuenta para evitar convertirse en una víctima:

  1. Los atacantes cibernéticos generalmente envían mensajes o correos electrónicos masivos sin prestar atención a la ortografía, la gramática o la estructura. Esto hace que los errores gramaticales sean el signo más evidente de un mensaje de phishing. Las empresas de renombre se toman muy en serio la comunicación clara con sus clientes.
  2. Los estafadores a menudo imitan la marca de empresas legítimas, incluidos sus logotipos, combinaciones de colores, tipos de letra y tono de mensajes. Por lo tanto, es importante que se familiarice con la marca de las empresas de cifrado que utiliza.
  3. Siempre debe verificar las URL en el mensaje, ya que los phishers usan enlaces que pueden parecer genuinos pero conducen a páginas web no seguras.
  4. Siempre escudriñe la dirección de correo electrónico del remitente. Las empresas legítimas de criptomonedas generalmente se comunican con sus clientes a través de un correo electrónico corporativo con su nombre en lugar de un correo electrónico público como "@gmail.com".
  5. Los correos electrónicos o mensajes que solicitan sus credenciales de inicio de sesión son otra indicación de un posible ataque de phishing. Los proveedores de servicios legítimos nunca solicitan su información de inicio de sesión.

7 tipos de estafas de criptophishing

Conocer los distintos tipos de ataques de criptophishing puede ayudarte a detectarlos mejor, además de conocer los indicadores. Aquí hay siete tipos de estafas de phishing criptográfico:

1. Ataque de phishing de lanza

Este tipo de ataque de phishing se dirige a una persona en particular o a un usuario de criptomonedas asociado con una empresa específica. El phisher crea correos electrónicos o mensajes personalizados que imitan a un individuo o una empresa de cifrado. Adaptan el mensaje para que suene como si viniera de una fuente auténtica y persuaden a los usuarios para que revelen su información confidencial a través de una URL infectada con malware.

2. ataque ballenero

Un ataque ballenero es similar a un ataque con lanza, pero solo tiene como objetivo a personas de alto perfil, como las que ocupan puestos directivos o jefes de organizaciones específicas como directores ejecutivos o directores financieros. Estos phishers se aprovechan de las personas que ocupan puestos influyentes dentro organizaciones

Dado que las personas de alto perfil ocupan posiciones influyentes dentro de las organizaciones, un ataque ballenero exitoso puede tener un impacto significativo en toda la organización. Si un ataque de caza de ballenas tiene como objetivo a un individuo de alto perfil, podría poner en riesgo todos los fondos criptográficos de la organización. Por lo tanto, estas personas deben estar atentas y tomar las medidas necesarias para protegerse a sí mismas y a su organización de tales ataques.

3. Ataque de phishing de clonación

Otra táctica utilizada por los estafadores es el ataque de clonación de phishing, que se dirige a las personas enviándoles correos electrónicos personalizados basados ​​en sus mensajes anteriores. Los estafadores intentan imitar el correo electrónico original copiando el tono, los logotipos, los esquemas de color y otros elementos para que el correo electrónico resulte familiar para el público objetivo. Persuaden a los usuarios para que hagan clic en el enlace malicioso, lo que puede resultar en la pérdida de control sobre sus criptoactivos.

4. Ataque farmacológico

Un ataque de pharming es una estafa criptográfica altamente peligrosa que se lleva a cabo mediante el secuestro o la infección de DNS. Los atacantes usan métodos sofisticados para explotar el servidor DNS y redirigir a los usuarios a una URL infectada con malware. Aunque las URL pueden parecer legítimas, pueden conducir a sitios web falsos, lo que puede resultar en el robo de información confidencial o criptoactivos de los usuarios.

5. Ataque gemelo malvado

Un ataque gemelo malvado es un tipo de estafa de phishing en la que los atacantes replican Wi-Fi público. Usan el nombre de un público red Wi-Fi, y cuando los usuarios conectan sus dispositivos a la red, solicitan que los usuarios ingresen su nombre de usuario cartas credenciales. Si los usuarios ingresan sus datos sin saberlo, los atacantes pueden obtener sus credenciales de inicio de sesión y manipular sus fondos criptográficos.

6. Phishing de hielo

El phishing de hielo es una táctica que utilizan los estafadores para engañar a sus objetivos haciéndoles creer que están recibiendo una solicitud de transacción legítima. El correo electrónico muestra la transacción y exige que el usuario la confirme proporcionando su clave privada.

En realidad, no hay transacción y el usuario está regalando su clave privada, lo que resulta en la pérdida de sus criptoactivos. Una vez que los atacantes tienen acceso a la clave privada, pueden robar fácilmente los fondos.

7. Ataque de cripto-malware

Los ataques de phishing de criptomonedas también pueden introducir ransomware a sus víctimas. Los ataques de criptomalware son estafas de phishing en las que los atacantes envían correos electrónicos de malware a su público objetivo.

El malware cifra los archivos de la víctima y los atacantes luego exigen un rescate para descifrar estos archivos. Incluso si la víctima paga el rescate, no hay garantía de que los atacantes descifren los archivos. Este tipo de ataque puede ser extremadamente peligroso para las personas.

Cuidado con los ataques de criptophishing

Los ataques de phishing son una preocupación creciente en la criptocomunidad. Estos atacantes utilizan varias tácticas para adquirir información confidencial de personas desprevenidas. Pueden hacerse pasar por fuentes legítimas y solicitar la información de su billetera. Por lo tanto, es crucial tener en cuenta las señales de advertencia de un ataque de phishing criptográfico para protegerse de ser víctima de estas estafas.

También es importante familiarizarse con los diferentes tipos de ataques de phishing que pueden emplear los atacantes. Para evitar estos ataques, es necesario tener cuidado al tratar con enlaces de correo electrónico sospechosos, sitios web no confiables y redes Wi-Fi públicas.