Según los datos proporcionados a Cointelegraph por CipherTrace, aproximadamente el 85-90% de los propietarios de criptomonedas son víctimas de esquemas comunes de robo de criptomonedas, incluidas las trampas de phishing. ¿Cómo puede el usuario promedio de criptomonedas identificar y evitar estos ataques para evitar la posible pérdida de sus fondos?

Conoce la fuente

Los correos electrónicos de phishing a veces tienen éxito en sus intentos de engañar a los usuarios para que descarguen programas, hagan clic en algo que no deberían o simplemente los vinculen a una página donde pueden ingresar información personal como su frase inicial.

En julio, la billetera de hardware Ledger informó sobre una fuga de datos que afectó los datos personales de muchos de sus usuarios, algunos de los cuales siguen siendo blanco de ataques de phishing. Aparentemente varios usuarios han recibido correos electrónicos de aspecto convincente pidiéndoles que descarguen una nueva versión del software de Ledger.

Los usuarios pudieron identificar la estafa mirando de cerca la dirección de correo electrónico del remitente, que termina en "legdersupport.io", con las letras "G" y "D" intercambiadas. Los correos electrónicos que llegan en momentos inesperados que indican que un usuario ya ha sido víctima de una estafa y que solicitan información, ya sea por teléfono, correo electrónico o mediante un enlace, siempre deben recibir un escrutinio adicional.

Autenticidad de las actualizaciones de software

En septiembre, un usuario de Electrum informó la pérdida de casi USD 15 millones en Bitcoin (BTC) que parecía estar relacionada con una estafa de phishing que ha estado afectando a los usuarios de la billetera de software desde 2018.

Uno de los primeros ataques de Electrum reportados, con casi USD 1 millón robado, fue el resultado de que un usuario ingresó datos privados en un sitio web malicioso creado por un hacker. Esta estafa involucró una actualización falsa para la billetera que descargó malware en los dispositivos de las víctimas. Cuando accedieron a su billetera, la actualización falsa transfirió la totalidad de sus fondos a una dirección controlada por los estafadores.

Aunque la estafa era relativamente nueva hace dos años, hoy en día una simple búsqueda en Google o un correo electrónico a la compañía de billetera de software podría confirmar si un hacker está intentando atacar a ciertos usuarios.

Los registros anti-phishing a menudo hablan por sí mismos

Las extensiones falsas de Google Chrome han engañado a muchos usuarios para que revelen las credenciales necesarias para acceder a sus billeteras. En marzo, una extensión fraudulenta de Ledger Live robó un estimado de 1.4 millones de XRP, más de USD 800,000 con la reciente subida del precio del token a USD 0.58.

Sin embargo, las empresas legítimas han estado trabajando en formas de limitar estos ataques para los usuarios que dependen de los navegadores web como parte de la gestión de sus activos. En septiembre, el navegador basado en la privacidad Brave, anunció que agregaría soluciones anti-phishing de la firma de ciberseguridad PhishFort.

Compartiendo con la comunidad cripto

Si algún usuario identifica y frustra con éxito un ataque de phishing o es la desafortunada víctima de uno, un método para permitir que otros eviten el mismo destino es compartir su experiencia a través de Reddit, Twitter, un blog personal o incluso un correo electrónico a una publicación de noticias sobre criptomonedas.

Los usuarios de criptomonedas a veces pueden encontrar información sobre las tácticas de los estafadores en sitios web para objetivos de alto perfil, incluidos Ledger y Trezor, pero las páginas a menudo están enterradas en las secciones de preguntas frecuentes de solución de problemas.

Correr la voz en las redes sociales, aunque no siempre es confiable, tiene el potencial de brindar una mayor transparencia y educación para maximizar la seguridad de los fondos de todos.

Sigue leyendo: