Cerca de 200.000 ataques de phishing son dirigidos a criptomonedas. Pero: ¿Sabías que muchos de ellos son mediante la plataforma Discord?
Un análisis de Kaspersky reveló que, en lo transcurrido de este año, se han detectado y evitado casi 200.000 intentos de robo de monedas digitales y credenciales de usuarios mediante phishing.
Las criptomonedas han tenido bastante auge estos últimos años y por supuesto los cibercriminales son atraídos por ellas y las aplicaciones utilizadas para su comercio.
La conocida aplicación Discord, utilizada mayormente por gamers, también permite que comunidades de criptomonedas intercambien información y contactos. Por lo cual, los cibercriminales supieron sacarle provecho a esta herramienta.
Existen canales dedicados a las criptomonedas donde se reúnen personas para estudiar e intercambiar información. Utilizando los contactos de los canales los ciberdelincuentes logran su cometido con un enlace que ofrece un regalo o premio, el cual consiste en el pago de Bitcoin o Ethereum.
Otra forma utilizada para phishing es distribuir billeteras DeFi con troyanos. Un ejemplo de esto es la aplicación DeFi Wallet, que contiene un programa legítimo y se atribuye al grupo de hackers Lazarus.
Este programa implanta un archivo malicioso al ejecutarse, dejando una puerta trasera, que permitiría controlar a la víctima.
Las billeteras criptográficas son las más atractivas, ya que manejan grandes cantidades de dinero virtual.
En tercer lugar, tenemos la imitación de los sitios web de las billeteras criptográficas. El sitio solicita una frase semilla personal y una frase secreta para supuestamente garantizar la seguridad del usuario.
Al ingresar los datos solicitados, el sitio se redirecciona automáticamente a la página oficial. Y en ese momento, tus datos ya fueron robados.
Si eres un inversor de criptomonedas o participas de este mundo de alguna forma, se recomienda siempre estar muy alerta a todos los enlaces.
Los enlaces maliciosos siempre tienen diferencias con respecto al original. En algunos casos es más difícil de detectar, pero la búsqueda de ellas te puede salvar de una gran pérdida monetaria. Ya que estos casos, son solo los que pudieron ser detectados por una de las empresas de seguridad existentes.
También es recomendable instalar una solución antimalware confiable para protegerse del phishing