En lo que respecta a los ciberataques relacionados con criptomonedas, parece que los ciberdelincuentes han reducido el uso de amenazas financieras tradicionales, como el malware bancario para PC y móviles, y en su lugar se han centrado en el phishing.
El proveedor ruso de ciberseguridad y antivirus Kaspersky reveló que los ataques de phishing relacionados con criptomonedas experimentaron un aumento interanual del 40% en 2022. La compañía detectó 5.040.520 ataques de crypto phishing en el año frente a 3.596.437 en 2021.
Un ataque de phishing típico implica llegar a los inversores a través de sitios web falsos y canales de comunicación que imitan a las empresas oficiales. A continuación, se pide a los usuarios que compartan información personal, como claves privadas, lo que en última instancia proporciona a los atacantes acceso injustificado a criptocarteras y activos.
Aunque Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de phishing continúan el impulso en 2023. Más recientemente, en marzo, el proveedor de monederos de criptomoneda de hardware Trezor emitió una advertencia contra los intentos de robar el cripto de los usuarios engañando a los inversores para que introdujeran su frase de recuperación en un sitio falso de Trezor.
En una encuesta realizada por Kaspersky en 2022, uno de cada siete encuestados admitió haberse visto afectado por el phishing de criptomonedas. Aunque los ataques de phishing consisten predominantemente en estafas de regalos o páginas de phishing de monederos falsos, los atacantes siguen evolucionando sus estrategias.
Según Kaspersky, “las criptomonedas siguen siendo un símbolo de hacerse rico rápidamente con el mínimo esfuerzo”, lo que atrae a los estafadores a innovar sus técnicas e historias para atraer a los incautos inversores en criptomonedas.
Relacionado: 5 trucos furtivos que los estafadores de cripto phishing utilizaron el año pasado: SlowMist
Los inversores de Arbitrum fueron expuestos recientemente a un enlace de phishing a través de su servidor oficial de Discord. Según los informes, un hacker pirateó la cuenta de Discord de uno de los desarrolladores de Arbitrum, que luego se utilizó para compartir un anuncio falso con un enlace de phishing.
Estamos viendo informes de que se ha publicado un enlace de phishing en el @arbitrum Servidor Discord.
No hagas clic en ningún enlace hasta que el equipo haya confirmado que ha recuperado el control del servidor.#Phishing #Discordia
¡Mantente alerta! pic.twitter.com/XoqHmOXGeV
– CertiK Alert (@CertiKAlert) 25 de marzo de 2023
Cointelegraph accedió al enlace de phishing para descubrir que redirige a los usuarios a un sitio web en blanco con el texto “Astaghfirullah,” que se traduce como “Busco el perdón en Dios.” Según Wikcionario, el término también puede utilizarse para expresar incredulidad o desaprobación.
Revista: Las criptoauditorías y las recompensas por fallos no funcionan: así se arreglan
Source: COIN TELEGRAPH