Las estafas de phishing dirigidas a las carteras de criptomonedas se han convertido en una amenaza persistente en el ámbito digital. Recientemente, varias empresas web3, incluyendo Wallet Connect, CoinTelegraph, Token Terminal y De.Fi, fueron víctimas de una sofisticada campaña de phishing. Estos ataques explotaron vulnerabilidades en proveedores de servicios de correo electrónico y se hicieron pasar por canales oficiales para robar fondos de usuarios desprevenidos.
Los ataques de phishing comenzaron cuando los atacantes aprovecharon una vulnerabilidad en el proveedor de servicios de correo electrónico MailerLite. Haciéndose pasar por empresas web3, los atacantes enviaron correos electrónicos convincentes con enlaces maliciosos adjuntos. Los enlaces comprometidos dirigieron a los usuarios a sitios web de drenaje de carteras controlados por los atacantes. Los atacantes utilizaron registros de «DNS colgantes» asociados con MailerLite, que fueron creados previamente por las empresas afectadas. Incluso después de cerrar sus cuentas de MailerLite, estos registros de DNS permanecieron activos, brindando a los atacantes la oportunidad de reclamar e impersonar estas cuentas.
La intrusión en MailerLite
La intrusión inicial ocurrió cuando un miembro del equipo de soporte al cliente de MailerLite hizo clic inadvertidamente en una imagen engañosa que lo llevó a una página fraudulenta de inicio de sesión de Google. A través de esta página de phishing, el atacante obtuvo acceso a las credenciales del miembro del equipo de soporte, lo que le permitió penetrar en el panel de administración interno de MailerLite. Una vez dentro del panel de administración, el atacante restableció la contraseña de un usuario específico, obteniendo un control no autorizado sobre 117 cuentas. El enfoque del ataque fue principalmente en cuentas relacionadas con criptomonedas. La campaña de phishing resultó en la pérdida de fondos significativos, con una billetera de una víctima perdiendo 2,64 millones en tokens XB.
Medidas para proteger tu cartera de criptomonedas
Los recientes ataques de phishing resaltan la necesidad de tomar medidas proactivas para proteger tu cartera de criptomonedas. Aquí hay algunos pasos cruciales que puedes tomar:
1. Habilita la autenticación multifactor (MFA) para agregar una capa adicional de seguridad a tu cartera de criptomonedas. Al requerir pasos de verificación adicionales, como un código enviado a tu dispositivo móvil, MFA reduce el riesgo de acceso no autorizado incluso si tus credenciales son comprometidas.
2. Nunca hagas clic en enlaces sospechosos ni abras adjuntos de fuentes desconocidas, incluso si parecen provenir de canales oficiales. Siempre verifica la legitimidad de los correos electrónicos contactando directamente a la organización a través de su sitio web oficial o canales de soporte al cliente.
3. Mantente actualizado sobre las últimas técnicas de phishing y estafas dirigidas a usuarios de criptomonedas. Al mantenerte informado, puedes identificar señales de alerta y tomar las precauciones necesarias para proteger tus fondos.
4. Considera usar carteras de hardware, como Ledger o Trezor, para almacenar tus criptomonedas. Las carteras de hardware brindan una capa adicional de seguridad al mantener tus claves privadas fuera de línea y protegidas de posibles ataques de phishing.
5. Asegúrate de actualizar siempre el software de tu cartera de criptomonedas y las aplicaciones asociadas a las últimas versiones. Las actualizaciones a menudo incluyen parches de seguridad que abordan vulnerabilidades conocidas, reduciendo el riesgo de explotación.
6. Aprovecha herramientas y extensiones de navegador contra phishing para protegerte de sitios web de phishing conocidos. Estas herramientas pueden detectar y bloquear automáticamente sitios web sospechosos, brindando una línea adicional de defensa contra ataques de phishing.
Los ataques de phishing dirigidos a las carteras de criptomonedas continúan evolucionando y representan una amenaza significativa para los fondos de los usuarios. Los recientes incidentes que involucran a empresas web3 prominentes destacan la importancia de tomar medidas proactivas para proteger tu cartera de criptomonedas. Al implementar autenticación multifactor, verificar la fuente de correos electrónicos y enlaces, mantenerse informado y educado, usar carteras de hardware, actualizar regularmente el software y usar herramientas confiables contra phishing, puedes reducir significativamente el riesgo de caer víctima de estos ataques maliciosos. Mantente alerta y protege tus activos de criptomonedas de las estafas de phishing.
Deja una respuesta