Ataques de phishing comunes en el mundo criptográfico

Desde el inicio de la tecnología blockchain, una de sus características más lucrativas ha sido la seguridad y el anonimato. Sin embargo, en los últimos años, la seguridad en blockchains ha sido un tema de preocupación, gracias a varias actividades criminales vinculadas a la tecnología blockchain, incluyendo ataques de phishing.

La amenaza del phishing en el mundo cripto está creciendo cada día. En los dos primeros meses sólo de 2018, más de $1.6 mil millones de valor de criptomonedas fueron robados en varias estafas criptográficas. 13% de la cantidad fue robada a través de ataques de phishing. Las estadísticas muestran lo importante que es para los usuarios de bitcoin tener cuidado con la amenaza. En esta escritura, vamos a discutir los tipos de ataques de phishing contra los usuarios de bitcoin.

Smishing
También se conocen como phishing SMS, donde un atacante envía SMS maliciosos al dispositivo de destino. El SMS contiene un enlace que dirige al usuario a una página web infligida por malware. Una vez en la página, los propietarios del teléfono pierden el control de sus teléfonos.

Los atacantes roban de forma remota toda la información relevante e incluso pueden comenzar a activar varias aplicaciones de forma remota en el dispositivo. Aquí hay cuatro tipos diferentes de SMS de phishing:

·       SMS ganadores de la lotería- El SMS informa al usuario de una lotería ganadora o cualquier otro tipo de victoria y deja un enlace para que el usuario lo siga.

·       Alertas de cuenta bancaria SMS- El SMS informa al usuario que su cuenta bancaria tiene algún problema. Los usuarios hacen clic en un enlace determinado y proporcionan su información, incluyendo detalles de otras cuentas existentes como monederos bitcoin y direcciones de correo electrónico.

·       Alerta de tarjeta de crédito SMS- Informan al usuario que su tarjeta de crédito ha visto alguna actividad maliciosa, y usted sigue su enlace para obtener ayuda.

·       Alerta de actividad de la cuenta inusual: informa al usuario de actividades extrañas en su línea telefónica u otras cuentas, incluido el correo electrónico.

Email Phishing
Casi tan pronto como el correo electrónico se convirtió en comúnmente utilizado, los delincuentes comenzaron a usarlo para defraudar a personas desprevenidos. Entre abril de 2018 y marzo de 2019, los miembros del parlamento del Reino Unido y otros miembros del personal parlamentario recibieron más de 20 millones de correos electrónicos maliciosos, que fueron intentos de phishing.

En estos correos electrónicos maliciosos, los atacantes se hacen pasar por los proveedores de servicios de moneda bitcoin. Los correos electrónicos te atraen a cambiar tus contraseñas alegando que tu contraseña está a punto de expirar y te dan una salida. Si y cuando haces eso, los atacantes se hacen cargo de tu cuenta.

La mejor manera de mantenerse alerta para el phishing de correo electrónico es evitar seguir los enlaces dados o incluso abrir cualquier enlace de correo electrónico de correos electrónicos poco confiables.

Sitios web falsos
En 2017, había más de 1.700 millones de sitios web. Lo anterior hace que la identificación de sitios web maliciosos una gran lucha. El phishing del sitio web ha demostrado ser una de las formas más exitosas que los ciberdelincuentes utilizan para atacar y robar datos. Sólo porque el sitio que está utilizando se ve de fiar, no asuma que lo es.

Busque la ortografía del nombre de las empresas. Algunos sitios web maliciosos son tan similares a las páginas web de las grandes empresas para confundirte. Las ventanas emergentes injustificadas también pueden ayudarle a saber si está en la página web correcta o en un sitio web de phishing. Los sitios web utilizados para robar bitcoin utilizan anuncios de Google con la palabra bitcoin o blockchain mal escrita astutamente. Cada vez que se encuentre con estos sitios web, absténgase de agregar su información personal en ellos.

Las personas que utilizan carteras bitcoin directamente desde los sitios web deben ser muy cautelosos. Comprobar y volver a comprobar la URL garantizará la seguridad de su bitcoin.

Phishing basado en redes sociales
El uso de plataformas de redes sociales ha crecido drásticamente a lo largo de los años, con miles de millones de cuentas en Instagram, Facebook y Twitter. Las redes sociales, por lo tanto, han demostrado ser el mejor espacio para cazar individuos desprevenidos.

En Facebook, por ejemplo, un atacante puede crear una página de empresa de Facebook con el nombre bitcoin. A medida que las personas siguen, comienzan a enviar mensajes a la bandeja de entrada de las personas y atrayendo a hacer clic en su enlace.

Además, el uso de estas cuentas de medios sociales, los ciberdelincuentes pueden pretender ser personas de buena voluntad. Ellos escuchan sus quejas y están listos para ayudarle si usted sigue su enlace, y cuando lo hace, usted abre su cuenta a los criminales que se aprovecharán de su ignorancia.

Protéjase contra el phishing con BitcoinMix
Aunque el phishing en el mundo criptográfico ha existido durante más de una década, muchas personas todavía no saben cómo protegerse de los peligros. Por suerte, hay varias maneras en las que puede protegerse de los ataques de phishing, incluido el uso de un mezclador de bitcoins.

BitcoinMix.org es un vaso de bitcoin que tiene como objetivo hacer sus transacciones bitcoin anónimas y no dejar ningún rastro. Piden poca información y no almacenan ningún registro. Cuanto menos sea la información que pidan, más protegería su dirección bitcoin. Ayuda a evitar ataques de phishing disociando su dirección criptomoneda con sus datos privados como correos electrónicos, nombres, cualquier otra credencial.

El sitio web también es útil en la mezcla de diferentes monedas. Hay un conjunto de monedas que se puede mezclar sus monedas con ocultar así la fuente de sus bitcoins de los atacantes. Una visita al sitio web es el primer paso para lograr la máxima seguridad bitcoin.

Nota del autor

Desde que el uso de Internet se hizo popular en todo el mundo, los criminales han estado buscando maneras de recorrer el sistema. La tecnología Blockchain tenía la promesa de seguridad para sus usuarios, pero con los ataques de phishing arrastrándose en el espacio criptográfico, parece que nadie está a salvo.

Desafortunadamente, hay varias maneras a través de las cuales los criminales pueden phish sus criptomonedas ganadas con tanto fuerza de sus cuentas. Usted no puede tomar una oportunidad, y lo mejor sería asegurarse de que usted es consciente de los diferentes métodos que utilizarían. También debe llevar las cosas un paso más allá y tener algún software en su lugar. Mezclador Bitcoin es una de las mejores herramientas que podría utilizar para asegurarse de que sus criptos están bien protegidos de los ataques de phishing. Entonces, ¿por qué no sigues adelante y pruebas su sitio web?