Él industria cripto está lleno de promesas de ingresos pasivos, ganancias masivas y muchas estafas. Al igual que el dinero en su cuenta bancaria, los estafadores de phishing criptográfico quieren su CRIPTOMONEDAS y hará todo lo posible para conseguirlos.
Estos estafadores de criptomonedas son como buitres hambrientos que buscan su presa (lagunas) y atacan, dejándote con las manos vacías y un inmenso arrepentimiento. Este artículo presenta los 5 trucos ingeniosos que estos estafadores de phishing criptográfico podrían usar en 2023.
Trucos que los estafadores de phishing criptográfico podrían usar:
Gotas de aire
Lanzamientos aéreos son uno de los trucos más comunes pero astutos. Las empresas suelen lanzar criptomonedas (o dinero) en la dirección de la billetera de un usuario a cambio de alguna actividad, como el lanzamiento de un nuevo producto, una nueva oferta de monedas o la promoción de una marca. Los estafadores de phishing criptográfico crean clones elaborados de los perfiles, sitios web y correos electrónicos de la empresa que desean falsificar; y la gente, sin saberlo, queda atrapada. En julio de 2022, Uniswap, un popular intercambio de criptomonedas descentralizado, perdió cerca de USD 8 millones en Ethereum en un sofisticado ataque de phishing.
Lee mas: Factores que afectan el valor de la criptomoneda
Marcadores de navegador malévolos
Los administradores de marcadores son otra estrategia de phishing con la que debe tener cuidado. En 2022, muchos estafadores de criptomonedas insertaron código JavaScript en marcadores a través de páginas de phishing y potencialmente obtuvieron acceso a la información de un usuario de Discord y se hicieron cargo de los permisos de la cuenta del propietario del proyecto.
Ballenero
Los criptoataques balleneros están dirigidos a altos ejecutivos. Aunque el objetivo principal de la caza de ballenas es el mismo que el de cualquier otro tipo de ataque criptográfico de phishing, el método utilizado para realizar este truco es mucho más sutil. Trucos como enlaces falsos y direcciones URL maliciosas no son útiles en este caso, ya que los delincuentes intentan imitar al personal superior. El año pasado, el gigante de los juguetes Mattel fue víctima de un ataque de caza de ballenas después de que un alto ejecutivo financiero recibió un correo electrónico solicitando una transferencia de dinero de un estafador que se hacía pasar por el nuevo director ejecutivo. Como resultado, la compañía casi perdió $ 3 millones.
truco de phishing eth_sign
Esta estafa de phishing criptográfico permite que un pirata informático obtenga acceso a su clave privada y firme cualquier transacción que elija. Después de conectar su billetera a un sitio de estafa, puede aparecer un cuadro de solicitud de firma con una advertencia roja de MetaMask. Después de firmar, los atacantes obtienen acceso a su firma, lo que les permite construir cualquier información y pedirle que la firme a través de eth_sign.
Lea también: Justo en: Coinbase se enfrentará a una demanda colectiva por el problema del lanzamiento aéreo de Flare
vikingo
Debe estar familiarizado con el término “trampa de miel”, ¿verdad? Bueno, el phishing de voz o vishing es muy similar, pero en lugar de convencerte dulcemente para que caigas en la trampa, estafadores crear una sensación de pánico y urgencia. Un ciberdelincuente llama a un número de teléfono y crea una mayor sensación de urgencia que hace que una persona tome medidas en contra de sus mejores intereses. Estas llamadas normalmente ocurren en momentos estresantes y se puede engañar al destinatario para que proporcione información personal.
