Tiempo de lectura 4 minutos

Protegiendo tu Monedero de Intercambio de Criptomonedas de Ataques de Phishing

El mundo de las criptomonedas es indudablemente cautivador, pero conlleva riesgos ocultos. Las estafas de phishing están en aumento, aprovechándose de las debilidades en las cuentas de criptomonedas. Vamos a profundizar en cómo funcionan estas estafas y explorar métodos cruciales para proteger tus activos digitales. Mantenerse alerta es clave para proteger tus inversiones de los peligros en constante cambio del paisaje cripto.

Entendiendo el Phishing en Cuentas de Intercambio de Criptomonedas

Las estafas de phishing explotan el aspecto más vulnerable de las criptomonedas: la supervisión humana. Con la creciente aceptación de criptomonedas como Bitcoin y Ethereum, la sofisticación de los ataques de phishing dirigidos a cuentas de intercambio de criptomonedas también está aumentando. Estas estafas suelen manifestarse como sitios web, correos electrónicos o mensajes en redes sociales falsos que parecen legítimos, pero que buscan engañar a los usuarios para que revelen sus datos confidenciales. Una vez que los estafadores obtienen esta información, pueden acceder y transferir los activos de criptomonedas del usuario sin dejar rastro.

Descubriendo el Reciente Esquema de Phishing en Sitios de Intercambio de Criptomonedas

Recientemente, el investigador en cadena ZachXbt expuso un complejo ataque de phishing que le reportó a un actor de amenazas casi $500k en un mes, dirigido a más de 15 cuentas notables de X, incluyendo Kick, Cursor, Alex Blania y The Arena. Las cuentas comprometidas se utilizaron para ejecutar estafas de monedas meme al adquirir credenciales de correo electrónico de phishing.

La Mecánica del Esquema de Phishing

Los hackers suplantaron los correos electrónicos oficiales del equipo de X y crearon un escenario falso de infracción de derechos de autor para incitar compras inmediatas de monedas meme de los objetivos. Los usuarios fueron atraídos a páginas fraudulentas donde fueron redirigidos para proporcionar nuevos códigos de acceso a la cuenta, incluidos los códigos de 2FA.

Tras las tomas de control de cuentas, el atacante participó en estafas de monedas meme, vinculando todas las 15 tomas de control de cuentas (ATOs) a través de una dirección de desplegador común. Los fondos robados fueron luego canalizados a través de la blockchain de Solana-Ethereum, complicando los esfuerzos de seguimiento de la ley.

Medidas de Seguridad Sugeridas para Cuentas de Criptomonedas

ZachXBT instó a los usuarios a reforzar rápidamente sus cuentas para mitigar tales riesgos. Aquí hay algunas recomendaciones esenciales:

No Reutilices Correos Electrónicos

Evita usar una dirección de correo electrónico para múltiples servicios. Esta práctica minimiza el riesgo de que varias cuentas sean comprometidas si un correo electrónico es violado.

Implementación de 2FA Fuerte

Opta por una autenticación de dos factores (2FA) robusta en lugar de depender de la 2FA de código SMS para cuentas críticas. Considera usar una clave de seguridad. Los métodos tradicionales de 2FA, como los OTP, son vulnerables al phishing, mientras que la MFA resistente al phishing que emplea tecnologías como FIDO2 WebAuthn y autenticación biométrica ofrece mayor protección.

Valida las Comunicaciones

Verifica la legitimidad de cualquier correo electrónico, especialmente aquellos que pretenden ser de foros oficiales. Los phishers crean hábilmente sitios web y correos electrónicos falsos que imitan a los de sitios de intercambio de criptomonedas o monederos confiables, a menudo alertando a los usuarios sobre preocupaciones de seguridad falsas o ofreciendo tokens gratuitos que los llevan a ingresar claves privadas u otra información sensible en sitios maliciosos.

Invierte en Soluciones de Ciberseguridad

Considera invertir en una solución de ciberseguridad integral que incluya monitoreo del comportamiento de aplicaciones, altas tasas de detección de malware, protección de ventanas de entrada de contraseñas y mayor seguridad del navegador al visitar sitios financieros. Programas como Kaspersky Premium ofrecen estas características, incluyendo protección contra phishing, servicios VPN y detección de acceso remoto.

Mantén la Higiene del Dispositivo

Asegúrate de que todos los dispositivos utilizados para transacciones de criptomonedas estén estrictamente gestionados. Instala solo aplicaciones de fuentes oficiales, mantente alejado de aplicaciones menos conocidas con pocas descargas y reseñas, y nunca uses versiones de software pirateadas. Este enfoque ayuda a prevenir la propagación de aplicaciones maliciosas.

Adhiérete a Prácticas Fuertes de Contraseñas

Emplea contraseñas largas y únicas para cada plataforma y servicio. Almacena estas contraseñas en un formato encriptado utilizando un gestor de contraseñas que se sincronice en todos los dispositivos. Utiliza autenticación de dos factores (2FA) con una clave USB o aplicación móvil; evita la autenticación SMS debido a su vulnerabilidad de interceptación.

Realiza Chequeos de Seguridad Regulares

Verifica regularmente si tus credenciales han sido expuestas en línea a través de hackeos o violaciones de servicios de terceros. Herramientas como el Data Leak Checker pueden notificarte si tus cuentas están filtrando datos personales, como contraseñas o credenciales de monedero de criptomonedas, en internet o en la dark web.

Protege tu Red

Utiliza un VPN confiable para protegerte contra el suplantado de sitios web y el espionaje, especialmente cuando utilices redes Wi-Fi públicas. Esto añade una capa adicional de seguridad para manejar activos cripto en lugares públicos.

Participación en Concienciación y Capacitación

Involúcrate en campañas de concienciación y programas de capacitación, como la campaña "Fake Coins", un esfuerzo colaborativo de la Guardia Civil, 16 países latinoamericanos y la Unión Europea. Esta campaña ayuda a entender las tácticas de los estafadores y proporciona herramientas para detectar y frustrar ataques de phishing.

Utiliza Recursos Internacionales

Aprovecha la cooperación y recursos internacionales, como los disponibles del Grupo de Acción Financiera (FATF) y organismos regionales como GAFILAT. Estas organizaciones ofrecen pautas y apoyo para crear legislación, regulación y medidas de aplicación efectivas para combatir los delitos financieros relacionados con criptomonedas.

Resumen: Manteniéndote Un Paso Adelante de las Amenazas Cibernéticas en el Comercio de Cripto Online

La comunidad cripto debe mantenerse alerta y continuar la lucha para erradicar las actividades de los estafadores. Con el estado actual de las preocupaciones de seguridad, una defensa sólida es la única forma de contrarrestar efectivamente la creciente marea de amenazas cibernéticas. Al adoptar estas medidas, los propietarios de pequeñas empresas en América Latina y los entusiastas de las criptomonedas a nivel mundial pueden fortalecer significativamente la seguridad de sus cuentas de criptomonedas contra ataques de phishing. Mantente alerta, mantente informado y protege tus activos digitales contra los peligros en constante cambio del paisaje cripto.

Comprá y Vendé USDT P2P

Intercambiá USDT por ARS con Mercado Pago, Brubank, Ualá, Lemon y más!

Publicá tus propios anuncios P2P y empezá a ganar plata por internet.

FAQ Preguntas frecuentes

¿Cómo podemos ayudarte?

Este espacio está construido para ayudarte, sin importar que seas un experto o un principiante usando nuestra app. Acá posiblemente encuentres la respuesta a las preguntas que tengas.

El Dorado

Recargas

Cuenta

Consultas generales

No hay resultados

Compañía

InicioSobre nosotrosAprendéEmpleos

Ayuda

TutorialesGuía de UsoReglas de comercio

Legal

Política de privacidadTérminos de servicioQuejas y Reclamos

DESCARGO DE RESPONSABILIDAD DE CONTENIDO: Las referencias hechas a nombres de terceros, logotipos y marcas registradas en este sitio web son para identificar los bienes y servicios correspondientes que los usuarios de El Dorado pueden intercambiar a través de transacciones P2P facilitadas por El Dorado. A menos que se especifique lo contrario, los titulares de marcas comerciales no están afiliados a El Dorado, nuestros productos o sitio web, y no patrocinan ni avalan los servicios de El Dorado. Dichas referencias se incluyen estrictamente como uso razonable nominativo según el derecho de marcas aplicable y son propiedad de sus respectivos propietarios. El Dorado Labs S.R.L.- Proveedor de Servicios de Activos Virtuales (PSAV) inscripto bajo el N° 63 de fecha 5 de agosto de 2024 en el Registro de Proveedores de Servicios de Activos Virtuales de CNV. En caso de consultas sin resolver, podés contactar a ssf.gob.sv o atencionalusuario@ssf.gob.sv.