Los ataques de phishing criptográfico aumentaron un 40 % en un año: Kaspersky



Cuando se trata de ataques cibernéticos relacionados con criptomonedas, los atacantes parecen haber reducido el uso de amenazas financieras tradicionales, como el malware de banca móvil y de escritorio, y cambiaron su enfoque al phishing.

El proveedor ruso de ciberseguridad y antivirus Kaspersky anunció que los ataques de phishing dirigidos a criptomonedas aumentaron un 40 % en 2022 en comparación con el año anterior. La empresa detectó 5 040 520 ataques de criptophishing en 2021, en comparación con 3 596 437 en 2021.

Un ataque de phishing típico consiste en dirigirse a los inversores a través de sitios web falsos y canales de comunicación que imitan a las empresas oficiales. Luego, se solicita a los usuarios que compartan información personal, como claves privadas, lo que en última instancia brinda a los atacantes acceso injustificado a billeteras y activos criptográficos.

Si bien Kaspersky no pudo predecir si la tendencia aumentaría en 2023, los ataques de phishing continúan el impulso en 2023. Más recientemente, en marzo, el proveedor de billetera de criptomonedas de hardware Trezor advirtió sobre los intentos de robar las criptomonedas de los usuarios al engañar a los inversores para que ingresen su frase de recuperación en una página falsa de Trezor.

En una encuesta realizada por Kaspersky en 2022, uno de cada siete encuestados admitió verse afectado por el phishing de criptomonedas. Si bien los ataques de phishing son en su mayoría estafas de obsequios o sitios de phishing de billeteras falsas, los atacantes están evolucionando sus estrategias.

Según Kaspersky, “las criptomonedas siguen siendo un símbolo del esquema para hacerse rico rápidamente con un mínimo esfuerzo”, lo que atrae a los estafadores a innovar en sus técnicas e historias para atraer a inversores en criptomonedas desprevenidos.

Relacionado: 5 trucos furtivos que los estafadores de phishing criptográfico utilizaron el año pasado: SlowMist

Los inversores de Arbitrum estuvieron expuestos recientemente a un enlace de phishing a través de su servidor oficial de Discord. Según los informes, un pirata informático pirateó la cuenta Discord de uno de los desarrolladores de Arbitrum, que luego se utilizó para compartir un anuncio falso con un enlace de phishing.

Cointelegraph accedió al enlace de phishing y descubrió que redirige a los usuarios a un sitio web en blanco con el texto “Astaghfirullah”, que se traduce como “Busco el perdón de Dios”. Según Wiktionary, el término también se puede usar para expresar incredulidad o desaprobación.

Revista: Las auditorías criptográficas y las recompensas por errores están rotas: así es como se solucionan