La National Fraud Intelligence Bureau (NFIB), unidad policial del Reino Unido dedicada a analizar y recopilar información sobre fraude y ciberdelincuencia relacionada con las finanzas, ha bloqueado 43 dominios web relacionados con actividades fraudulentas.
Según una actualización del comisario temporal de la Policía de la Ciudad de Londres, Pete O'Doherty, la NFIB descubrió una dirección de correo electrónico falsa que pretendía ser del sitio de criptomonedas blockchain.com. Las autoridades descubrieron que se habían registrado 42 dominios web más, entre ellos "actionfraud.info" y "department-fraud.com". Las autoridades bloquearon las direcciones en cuanto las descubrieron.
La NFIB instó a las personas que fueran víctimas de ciberdelitos a que lo denunciaran a través de sus canales oficiales y su línea de atención telefónica. La unidad policial afirmó que, hasta diciembre de 2023, había eliminado casi 300,000 sitios web maliciosos gracias a las denuncias. Algunos intentos de phishing incluyen la afirmación de que el destinatario del correo electrónico ha ganado un juego de Tupperware.
Watch out for these fake emails claiming you’ve won a “36-piece Tupperware set”.
— Action Fraud (@actionfrauduk) February 7, 2024
⚠️The emails lead to websites designed to steal your personal information.
Your reports have led to the removal of 295,300 malicious websites as of December 2023.
If you receive a… pic.twitter.com/S9RxQwaWF3
Ten cuidado con estos correos electrónicos falsos que afirman que has ganado un "juego de Tupperware de 36 piezas". Los correos electrónicos ⚠️ llevan a sitios web diseñados para robar tu información personal. Sus informes han permitido eliminar 295,300 sitios web maliciosos hasta diciembre de 2023. Si recibes un... pic.twitter.com/S9RxQwaWF3
El phishing sigue siendo un problema frecuente en la criptocomunidad. El 20 de enero, el fabricante de monederos electrónicos Trezor señaló una brecha en su seguridad que comprometió los datos de 66,000 usuarios. Tras el incidente, al menos 41 usuarios denunciaron haber recibido correos electrónicos de phishing en los que se les solicitaba información confidencial para acceder a sus criptomonederos.
Por su parte, una campaña de phishing a gran escala inundó las direcciones de correo electrónico de muchos criptoinversores. El 23 de enero, la criptocomunidad detectó un ataque de phishing por parte de estafadores que se hacían pasar por grandes empresas de Web3. Los hackers enviaron una campaña de correo electrónico promoviendo falsos lanzamientos de tokens haciéndose pasar por empresas como Cointelegraph, WalletConnect, Token Terminal y otras.
Más tarde se confirmó que el ataque de phishing fue causado por una brecha experimentada por la firma de marketing por correo electrónico MailerLite. El 24 de enero, la empresa reveló que los hackers habían conseguido el control de las cuentas de Web3 mediante un ataque de ingeniería social. Según MailerLite, un miembro del equipo que respondía a una consulta de un cliente hizo clic en un enlace que redirigía a una página de inicio de sesión de Google fraudulenta.
El empleado inició sesión y, sin saberlo, dio a los atacantes acceso al panel de administración de MailerLite. La empresa de análisis de blockchain Nansen dijo que el monedero principal de los atacantes tenía al menos USD 3.3 millones en entradas totales desde el ataque.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión