Cuando compras a través de enlaces de afiliados en nuestra web, es posible que obtengamos una comisión sin coste adicional para ti. Aprende 
Los intentos de phishing dirigidos a usuarios de criptomonedas van en aumento, y los usuarios de 3Commas se han convertido en la última víctima de una estafa enga?osa por correo electrónico.
El correo electrónico, titulado “Plan de reembolso”, afirmaba estar asociado con la plataforma de comercio de criptomonedas 3Commas y llevaba a los usuarios a reclamar su “parte” del plan de reembolso haciendo clic en un enlace malicioso, según una copia vista por Techopedia.
“Estamos encantados de comunicarle que ahora puede optar a un reembolso en respuesta a los hackeos que sufrimos, que dieron lugar a la divulgación de las claves API de los clientes”, decía el correo electrónico de phishing.
@3commas_io
Phishing alert pic.twitter.com/COJqXve5Ms— M (@KukraniMahesh) November 2, 2023
Sin embargo, la empresa advirtió rápidamente a sus usuarios, aclarando que los correos electrónicos fraudulentos no habían sido enviados desde la plataforma 3Commas. “Aconsejamos encarecidamente no entrar en enlaces sospechosos ni revelar información personal en respuesta a correos electrónicos no solicitados”, se?aló la empresa.
La empresa instó a los usuarios afectados a tomar medidas inmediatas accediendo a sus cuentas de 3Commas y restableciendo sus contrase?as. Además, recomendó activar la autenticación de dos factores (2FA) mediante Google Authenticator para mejorar la seguridad.
Estos correos electrónicos de phishing se distribuyeron a través de un servicio de correo electrónico llamado Mailmuch.io. 3Commas informó rápidamente del incidente al proveedor del servicio de correo electrónico, y ahora está tomando medidas para suspender la cuenta maliciosa.
Es importante se?alar que los correos electrónicos enga?osos pueden proceder de varias direcciones, pero algunos ejemplos incluyen contact[arroba]salams[punto]app e info[arroba]unlayer[punto]com.
Además de 3Commas, los estafadores también han intentado hacerse pasar por otros actores importantes del sector de las criptomonedas. Por ejemplo, se han dirigido a usuarios de Uniswap, MetaMask y Lido Finance con correos electrónicos de phishing que afirman ofrecer recompensas y airdrops.
Un correo electrónico falso que pretende ser de Lido dice:
“LDO Airdrop puede ser reclamado por los primeros apostadores de Lido. Aquí puedes encontrar una lista de direcciones para las que hay airdrops disponibles. Haz clic en el botón “Reclamar airdrop” para visitar nuestra página de reclamaciones. Conecta tu monedero con MetaMask o WalletConnect y comprueba la elegibilidad”.
Con un solo clic, un usuario desprevenido podría encontrarse en su monedero, autorizando una conexión para que un estafador acceda directamente a sus fondos.
Un correo electrónico que pretende ser de MetaMask, de nuevo con un enlace directo a WalletConnect, dice:
“Querida comunidad Metamask,
“?Presentamos el Airdrop de 2 millones de dólares Ethereum de Metamask!
“Esperamos que este mensaje os encuentre bien. Tenemos algunas noticias emocionantes para compartir que harán su viaje cripto aún más emocionante. Metamask se enorgullece de anunciar nuestro mayor Airdrop de la historia, ?y queremos que formes parte de él!”.
Y lo mismo para un correo falso de Uniswap:
“?Gracias por tu interés en el boletín de Uniswap Labs!
“Ha recibido este mensaje porque su dirección de correo electrónico se ha registrado en nuestro sitio. Por favor, haga clic en el botón de abajo para verificar su dirección de correo electrónico y confirmar que usted es el propietario de esta cuenta.
“Después de confirmar su correo electrónico, reciba su $UNI de cortesía enviado a su dirección conectada”.
Estos son sólo algunos ejemplos de los muchos intentos de phishing – todos ellos llevándote a conectar tu monedero a cambio de un airdrop o recompensa, y todos ellos jugando con el viejo adagio: “Te ofrecen algo por nada, y a cambio, te dan nada por algo.”
El intercambio Bitfinex se enfrenta a un incidente de seguridad
En otro importante incidente de seguridad, un agente de atención al cliente de Bitfinex fue víctima de un intento de pirateo, lo que provocó una serie de ataques de phishing dirigidos a varios usuarios entre el 30 de octubre y el 5 de noviembre.
La brecha se produjo a través de la suplantación de identidad de un agente de atención al cliente que tenía acceso a información parcial, según informó la bolsa en un reciente comunicado de prensa.
Según Bitfinex, el agente no poseía permisos superiores y tenía acceso limitado a las herramientas de soporte y a los tickets del servicio de asistencia.
La bolsa aseguró a sus clientes que el impacto fue mínimo y que no se produjeron da?os significativos. También destacó que sus sistemas no se vieron comprometidos y que no se perdieron fondos de clientes durante el incidente.
“En ningún momento los activos de los clientes en la plataforma estuvieron en riesgo, ni se pudo acceder a la información de las contrase?as”, dijo Bitfinex, a?adiendo que está revisando activamente el incidente y la información comprometida y que se está poniendo en contacto con todos los clientes afectados para proporcionarles más ayuda.
?Cómo protegerse contra las estafas de phishing?
Para protegerse contra las estafas de phishing de criptomonedas, los usuarios deben adoptar una actitud escéptica ante los correos electrónicos. Es esencial tratar todos los correos electrónicos con precaución, especialmente aquellos que afirman proceder de plataformas o proveedores de servicios de criptomonedas.
Además, los usuarios deben prestar mucha atención a la dirección de correo electrónico del remitente. Los correos electrónicos de phishing a menudo imitan direcciones legítimas, pero contienen ligeras variaciones o errores ortográficos.
Se recomienda que los usuarios comprueben dos veces los datos del remitente y los comparen con los contactos oficiales proporcionados por la plataforma o el servicio de criptomonedas.
También es importante verificar las URL antes de hacer clic en ellas. Los usuarios pueden pasar el cursor sobre cualquier enlace en el correo electrónico sin hacer clic en él para revelar la URL real, asegurándose de que la URL coincide con el sitio web oficial de la plataforma o servicio criptográfico.
Del mismo modo, los usuarios deben tener cuidado con los mensajes directos recibidos en Discord, Telegram o Twitter, especialmente si afirman ser miembros del equipo o te piden que te conectes a una “dapp” (una aplicación descentralizada).
Además, la implementación de 2FA a?ade una capa extra de seguridad a tus cuentas de criptomonedas. Al requerir un segundo paso de verificación, como un código único generado por una aplicación de autenticación, los usuarios reducen significativamente el riesgo de acceso no autorizado.
Por último, es crucial proteger las claves privadas y las frases semilla. Los usuarios deben evitar almacenarlas en sitios de contrase?as o fotos en la nube para evitar el acceso no autorizado.
A medida que la industria de las criptomonedas sigue prosperando, los usuarios deben permanecer vigilantes y escépticos ante cualquier comunicación no solicitada. Adoptando medidas de seguridad específicas, los entusiastas de las criptomonedas pueden salvaguardar sus activos y garantizar una experiencia digital segura.
