Criptomineros: Hay que tratar cada correo electrónico con escepticismo

Fiabilidad
Resumen

Los estafadores han vuelto a hacerse pasar por los principales actores del sector de las criptomonedas. Actualmente están atacando a usuarios de 3Commas, Uniswap, MetaMask y Lido Finance con correos electrónicos de phishing que afirman ofrecer recompensas y lanzamientos aéreos. Siga nuestros consejos de seguridad y ejerza un escepticismo extremo con los correos electrónicos y DMs de redes sociales

Los intentos de phishing dirigidos a usuarios de criptomonedas van en aumento, y los usuarios de 3Commas se han convertido en la última víctima de una estafa engañosa por correo electrónico.

El correo electrónico, titulado “Plan de reembolso”, afirmaba estar asociado con la plataforma de comercio de criptomonedas 3Commas y llevaba a los usuarios a reclamar su “parte” del plan de reembolso haciendo clic en un enlace malicioso, según una copia vista por Techopedia.

“Estamos encantados de comunicarle que ahora puede optar a un reembolso en respuesta a los hackeos que sufrimos, que dieron lugar a la divulgación de las claves API de los clientes”, decía el correo electrónico de phishing.

Sin embargo, la empresa advirtió rápidamente a sus usuarios, aclarando que los correos electrónicos fraudulentos no habían sido enviados desde la plataforma 3Commas. “Aconsejamos encarecidamente no entrar en enlaces sospechosos ni revelar información personal en respuesta a correos electrónicos no solicitados”, señaló la empresa.

La empresa instó a los usuarios afectados a tomar medidas inmediatas accediendo a sus cuentas de 3Commas y restableciendo sus contraseñas. Además, recomendó activar la autenticación de dos factores (2FA) mediante Google Authenticator para mejorar la seguridad.

Estos correos electrónicos de phishing se distribuyeron a través de un servicio de correo electrónico llamado Mailmuch.io. 3Commas informó rápidamente del incidente al proveedor del servicio de correo electrónico, y ahora está tomando medidas para suspender la cuenta maliciosa.

Es importante señalar que los correos electrónicos engañosos pueden proceder de varias direcciones, pero algunos ejemplos incluyen contact[arroba]salams[punto]app e info[arroba]unlayer[punto]com.

Además de 3Commas, los estafadores también han intentado hacerse pasar por otros actores importantes del sector de las criptomonedas. Por ejemplo, se han dirigido a usuarios de Uniswap, MetaMask y Lido Finance con correos electrónicos de phishing que afirman ofrecer recompensas y airdrops.

Un correo electrónico falso que pretende ser de Lido dice:

“LDO Airdrop puede ser reclamado por los primeros apostadores de Lido. Aquí puedes encontrar una lista de direcciones para las que hay airdrops disponibles. Haz clic en el botón “Reclamar airdrop” para visitar nuestra página de reclamaciones. Conecta tu monedero con MetaMask o WalletConnect y comprueba la elegibilidad”.

Con un solo clic, un usuario desprevenido podría encontrarse en su monedero, autorizando una conexión para que un estafador acceda directamente a sus fondos.

Un correo electrónico que pretende ser de MetaMask, de nuevo con un enlace directo a WalletConnect, dice:

“Querida comunidad Metamask,

“¡Presentamos el Airdrop de 2 millones de dólares Ethereum de Metamask!

“Esperamos que este mensaje os encuentre bien. Tenemos algunas noticias emocionantes para compartir que harán su viaje cripto aún más emocionante. Metamask se enorgullece de anunciar nuestro mayor Airdrop de la historia, ¡y queremos que formes parte de él!”.

Y lo mismo para un correo falso de Uniswap:

“¡Gracias por tu interés en el boletín de Uniswap Labs!

“Ha recibido este mensaje porque su dirección de correo electrónico se ha registrado en nuestro sitio. Por favor, haga clic en el botón de abajo para verificar su dirección de correo electrónico y confirmar que usted es el propietario de esta cuenta.

“Después de confirmar su correo electrónico, reciba su $UNI de cortesía enviado a su dirección conectada”.

Estos son sólo algunos ejemplos de los muchos intentos de phishing – todos ellos llevándote a conectar tu monedero a cambio de un airdrop o recompensa, y todos ellos jugando con el viejo adagio: “Te ofrecen algo por nada, y a cambio, te dan nada por algo.”

El intercambio Bitfinex se enfrenta a un incidente de seguridad

En otro importante incidente de seguridad, un agente de atención al cliente de Bitfinex fue víctima de un intento de pirateo, lo que provocó una serie de ataques de phishing dirigidos a varios usuarios entre el 30 de octubre y el 5 de noviembre.

La brecha se produjo a través de la suplantación de identidad de un agente de atención al cliente que tenía acceso a información parcial, según informó la bolsa en un reciente comunicado de prensa.

Según Bitfinex, el agente no poseía permisos superiores y tenía acceso limitado a las herramientas de soporte y a los tickets del servicio de asistencia.

La bolsa aseguró a sus clientes que el impacto fue mínimo y que no se produjeron daños significativos. También destacó que sus sistemas no se vieron comprometidos y que no se perdieron fondos de clientes durante el incidente.

“En ningún momento los activos de los clientes en la plataforma estuvieron en riesgo, ni se pudo acceder a la información de las contraseñas”, dijo Bitfinex, añadiendo que está revisando activamente el incidente y la información comprometida y que se está poniendo en contacto con todos los clientes afectados para proporcionarles más ayuda.

¿Cómo protegerse contra las estafas de phishing?

Para protegerse contra las estafas de phishing de criptomonedas, los usuarios deben adoptar una actitud escéptica ante los correos electrónicos. Es esencial tratar todos los correos electrónicos con precaución, especialmente aquellos que afirman proceder de plataformas o proveedores de servicios de criptomonedas.

Además, los usuarios deben prestar mucha atención a la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo imitan direcciones legítimas, pero contienen ligeras variaciones o errores ortográficos.

Se recomienda que los usuarios comprueben dos veces los datos del remitente y los comparen con los contactos oficiales proporcionados por la plataforma o el servicio de criptomonedas.

También es importante verificar las URL antes de hacer clic en ellas. Los usuarios pueden pasar el cursor sobre cualquier enlace en el correo electrónico sin hacer clic en él para revelar la URL real, asegurándose de que la URL coincide con el sitio web oficial de la plataforma o servicio criptográfico.

Del mismo modo, los usuarios deben tener cuidado con los mensajes directos recibidos en Discord, Telegram o Twitter, especialmente si afirman ser miembros del equipo o te piden que te conectes a una “dapp” (una aplicación descentralizada).

Además, la implementación de 2FA añade una capa extra de seguridad a tus cuentas de criptomonedas. Al requerir un segundo paso de verificación, como un código único generado por una aplicación de autenticación, los usuarios reducen significativamente el riesgo de acceso no autorizado.

Por último, es crucial proteger las claves privadas y las frases semilla. Los usuarios deben evitar almacenarlas en sitios de contraseñas o fotos en la nube para evitar el acceso no autorizado.

A medida que la industria de las criptomonedas sigue prosperando, los usuarios deben permanecer vigilantes y escépticos ante cualquier comunicación no solicitada. Adoptando medidas de seguridad específicas, los entusiastas de las criptomonedas pueden salvaguardar sus activos y garantizar una experiencia digital segura.

Temas relacionados

Artículos relacionados

Ruholamin Haqshanas
Cryptocurrency journalist
Ruholamin Haqshanas
Editor

Ruholamin Haqshanas es un periodista especializado en criptomonedas y finanzas con más de tres años de experiencia en el campo. Tiene una licenciatura en Mecatrónica y un gran interés en el espacio de FinTech. Comenzó como escritor independiente de tecnología, pero se adentró en el mundo de las criptomonedas en 2019. Ruholamin ha sido destacado en varios medios de noticias financieras y criptográficas, incluyendo CryptoNews, Investing.com, 24/7 Wall St, The Tokenist, Business2Community, ZyCrypto, EthereumPrice.org, Milk Road, entre otros. También ha trabajado con importantes proyectos de criptomonedas y DeFi como creador de contenido, incluyendo Midas Investments, BullPerks/GamesPad y Equalizer Finance.