Los intentos de phishing dirigidos a usuarios de criptomonedas están aumentando, y los usuarios de la cartera Ledger se han convertido en la última víctima de una estafa engañosa por correo electrónico.
Se están distribuyendo correos electrónicos generales en noviembre de 2024, titulados “Acción requerida: Ledger Data Breach – Check Your Recovery Phrase” e instando a los usuarios a hacer clic en el enlace y “Verify Now”. Los correos electrónicos proceden de “[email protected]”.
Esperamos que todos los usuarios de criptomonedas sean lo suficientemente inteligentes como para saber que los correos electrónicos son estafas o intentos de phishing diseñados para hacer que los usuarios entreguen sus frases de semilla de monedero. Cualquiera que lo haga verá su monedero rápidamente vaciado.
A continuación, investigaremos algunas organizaciones o proyectos criptográficos suplantados comunes y te ayudaremos a protegerte.
- Están aumentando las estafas de phishing criptográfico dirigidas a plataformas importantes como Ledger y 3Commas.
- Los estafadores se hacen pasar por marcas como MetaMask, Uniswap y Lido Finance.
- Los correos electrónicos prometen recompensas o reembolsos para engañar a los usuarios y que revelen sus claves privadas.
- Protégete verificando la autenticidad del correo electrónico y activando 2FA.
- Utiliza siempre plataformas oficiales y nunca compartas tu frase semilla.
Estafadores de criptomonedas se hacen pasar por grandes marcas
Aparte de Ledger, los estafadores también han intentado hacerse pasar por otros actores importantes del sector de las criptomonedas.
Por ejemplo, se han dirigido a usuarios de Uniswap, MetaMask y Lido Finance con correos electrónicos de phishing que pretendían ofrecer recompensas y lanzamientos aéreos.
Intentos de estafa de 3Commas
Un correo electrónico diseñado para engañar a los usuarios de la plataforma de negociación 3Commas un correo electrónico titulado “Plan de reembolso” y lleva a los usuarios a reclamar su “parte” de un plan de reembolso haciendo clic en un enlace malicioso.
“Estamos encantados de compartir que ahora usted es elegible para el reembolso en respuesta a los hackeos que sufrimos, lo que resultó en la divulgación de las claves API de los clientes”, decía el correo electrónico de phishing.
@3commas_io
Phishing alert pic.twitter.com/COJqXve5Ms— M (@KukraniMahesh) November 2, 2023
Sin embargo, la empresa advirtió rápidamente a sus usuarios, aclarando que los correos electrónicos fraudulentos no habían sido enviados desde la plataforma 3Commas. “Aconsejamos encarecidamente no entrar en enlaces sospechosos ni revelar información personal en respuesta a correos electrónicos no solicitados”, señaló la empresa.
La empresa instó a los usuarios afectados a tomar medidas inmediatas accediendo a sus cuentas de 3Commas y restableciendo sus contraseñas. Además, recomendó activar la autenticación de dos factores (2FA) mediante Google Authenticator para mejorar la seguridad.
Estos correos electrónicos de phishing se distribuyeron a través de un servicio de correo electrónico llamado Mailmuch.io.
Intentos de estafa de Lido Finance Airdrop
Mientras tanto, un correo electrónico falso que pretende ser de Lido dice:
“LDO Airdrop puede ser reclamado por los primeros apostadores de Lido. Aquí puede encontrar una lista de direcciones para las que hay airdrops disponibles. Haz clic en el botón “Reclamar airdrop” para visitar nuestra página de reclamaciones. Conecta tu monedero con MetaMask o WalletConnect y comprueba la elegibilidad”.
Con un solo clic, un usuario desprevenido podría encontrarse en su monedero, autorizando una conexión para que un estafador acceda directamente a sus fondos.
Intentos de estafa con MetaMask
Un correo electrónico que pretende ser de MetaMask, de nuevo con un enlace directo a WalletConnect, dice:
“Querida comunidad Metamask,
“¡Presentamos el Airdrop de 2 millones de dólares Ethereum de Metamask!
“Esperamos que este mensaje os encuentre bien. Tenemos algunas noticias emocionantes que compartir que harán su viaje cripto aún más emocionante. Metamask se enorgullece de anunciar nuestro mayor Airdrop de la historia, ¡y queremos que formes parte de él!”
Intentos de estafa Uniswap
Y lo mismo para Uniswap:
«¡Gracias por tu interés en el Boletín de Uniswap Labs!
«Has recibido este mensaje porque tu dirección de correo electrónico se ha registrado en nuestro sitio. Por favor, haz clic en el botón de abajo para verificar tu dirección de correo electrónico y confirmar que eres el propietario de esta cuenta.
«Tras confirmar tu correo electrónico, recibe tu $UNI de cortesía enviado a tu dirección conectada».
Éstos son sólo algunos ejemplos de los muchos intentos de phishing, todos ellos impulsándote a conectar tu monedero a cambio de un regalo o recompensa, y todos ellos jugando con el viejo adagio: «Te ofrecen algo a cambio de nada y, a cambio, no te dan nada a cambio de algo».
¿Cómo protegerse contra las estafas de phishing?
Para protegerse contra las estafas de cripto phishing, los usuarios deben adoptar un enfoque escéptico cuando traten con correos electrónicos. Es esencial tratar todos los correos electrónicos con precaución, especialmente los que dicen proceder de plataformas o proveedores de servicios criptográficos.
Además, los usuarios deben prestar mucha atención a la dirección de correo electrónico del remitente. Los correos electrónicos de phishing suelen imitar direcciones legítimas, pero contienen ligeras variaciones o errores ortográficos. Se recomienda que los usuarios comprueben dos veces los datos del remitente y los comparen con los contactos oficiales facilitados por la plataforma o servicio criptográfico.
También es importante verificar las URL antes de hacer clic en ellas. Los usuarios pueden pasar el cursor sobre cualquier enlace del correo electrónico sin hacer clic en él para revelar la URL real, asegurándose de que la URL coincide con el sitio web oficial de la plataforma o servicio criptográfico.
Del mismo modo, los usuarios deben desconfiar de los mensajes directos recibidos en Discord, Telegram o Twitter, sobre todo si afirman ser miembros del equipo o te piden que te conectes a una aplicación descentralizada (dApp).
Además, implementar la 2FA añade una capa adicional de seguridad a tus cuentas criptográficas. Al requerir un segundo paso de verificación, como un código único generado por una app de autenticación, los usuarios reducen significativamente el riesgo de acceso no autorizado.
Por último, proteger las claves privadas y las frases semilla es crucial. Los usuarios deben evitar almacenarlas en sitios de contraseñas o fotos en la nube para evitar accesos no autorizados.
Conclusión
Mientras la industria de las criptomonedas sigue prosperando en una carrera alcista, los usuarios deben permanecer vigilantes y escépticos ante cualquier comunicación no solicitada.
A veces, los intentos de estafa son obvios, y otras, están bien disimulados.
Lo mejor es asumir que las comunicaciones por correo electrónico (o Discord y Telegram) son inseguras hasta que se demuestre lo contrario, y sólo iniciar sesión a través de la página de inicio auténtica de un servicio (también hay que tener cuidado con los enlaces patrocinados en la parte superior de los motores de búsqueda).
Porque «ni tus claves, ni tu cripto» y es un lucrativo día de pago para cualquier estafador que consiga tus claves.