En el contexto de las criptomonedas, esto se refiere a un tipo de ciberataque en el que los estafadores intentan engañar a las personas para que proporcionen información sensible, como claves privadas, credenciales de billeteras o contraseñas de cuentas. El objetivo es obtener acceso no autorizado a las billeteras o cuentas de criptomonedas de la víctima para robar fondos.
Correos electrónicos o sitios web falsos
Los estafadores envían correos electrónicos o crean sitios web que imitan de cerca a los intercambios de criptomonedas legítimos, proveedores de billeteras u otros servicios de criptomonedas. Los mensajes generalmente alientan a la víctima a hacer clic en un enlace e iniciar sesión en su cuenta.
Suplantación de identidad
Los atacantes pueden hacerse pasar por empresas o figuras conocidas en la comunidad de criptomonedas, ofreciendo falsos sorteos u oportunidades de inversión para atraer a las víctimas a compartir información privada.
Enlaces maliciosos
El correo electrónico o mensaje de phishing a menudo contiene un enlace a un sitio web fraudulento diseñado para parecer un intercambio o servicio de billetera real. Cuando los usuarios ingresan sus credenciales de inicio de sesión, los estafadores capturan esta información.
Aplicaciones falsas
Algunos intentos de phishing implican la creación de aplicaciones móviles maliciosas que pretenden ser billeteras o servicios de criptomonedas legítimos. Una vez instaladas, estas aplicaciones pueden robar los detalles de inicio de sesión o las claves privadas.
Redes sociales y plataformas de mensajería
Los atacantes también utilizan redes sociales o aplicaciones de mensajería, haciéndose pasar por soporte al cliente o asesores de inversión. Piden datos personales, que luego pueden usarse para acceder a cuentas de criptomonedas.
Una vez que los atacantes obtienen acceso a la clave privada o a las credenciales de inicio de sesión de un usuario, pueden transferir la criptomoneda de la víctima a sus propias billeteras, lo que hace que la recuperación sea imposible debido a la naturaleza irreversible de las transacciones en la blockchain.
¿Cómo protegerme del phishing?
- Verifica la autenticidad de los correos electrónicos y sitios web.
- Evita hacer clic en enlaces sospechosos.
- Habilita la autenticación de dos factores (2FA) en cuentas de criptomonedas.
- Utiliza billeteras de hardware u otros métodos seguros para almacenar claves privadas.
- Verifica siempre las URL para asegurarte de estar en el sitio correcto.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.