SlowMist, una empresa de seguridad de blockchain de fama internacional, descubrió que se registraron más de 300 incidentes de seguridad en 2022. De estos, casi un tercio fueron ataques de phishing y estafas. La compañía de seguridad destacó algunas formas comunes de phishing que los estafadores utilizan para atacar a las víctimas desprevenidas. Algunos incluyen navegador marcadores que eran pedidos de venta maliciosos y dudosos, así como troyanos malware aplicado a través de Discord, una aplicación de mensajería.
Marcadores del navegador que son maliciosos
Los estafadores usan administradores de marcadores, características presentes en la mayoría de los navegadores contemporáneos. Los estafadores explotan esto para eventualmente obtener acceso a la cuenta de Discord de un individuo después de que un estafador inserta códigos JavaScript en los marcadores usando una página de phishing preestablecida. Luego, los estafadores guían a la víctima para que incluya el marcador sospechoso a través de la página de phishing de los delincuentes, y el estafador espera pacientemente hasta que la víctima haga clic en este marcador en particular cuando todavía está conectado a su cuenta de Discord. Esto luego activa el código JavaScript incrustado y el estafador obtiene la información personal del objetivo.
“Compras de cero dólares” (phishing a través de NFT)
De todos los incidentes de seguridad notables de NFT, 22 fueron ataques de phishing. Los estafadores atraen a las víctimas para que firmen sus NFT sin costo alguno aprovechando una orden de venta falsa. Inmediatamente después de que la víctima autentica el pedido, los estafadores compran los NFT de las víctimas a través de cualquier mercado por una tarifa determinada por los estafadores.
Robo de dinero del caballo de Troya
Esta clase de ataque ocurre a través de mensajes privados compartidos en la aplicación Discord. Aquí, el estafador invita a su víctima a probar una nueva aplicación. Luego, el estafador envía programas como archivos comprimidos que contienen archivos ejecutables de hasta 800 MB. Una vez descargado, el programa busca archivos con palabras como "billetera" y luego carga rápidamente esos archivos en un servidor accesible para el atacante. Dichos ataques se han ejecutado a través de un malware llamado RedLine Stealer.
Estafas que involucran números que terminan de la misma manera
Aquí, los atacantes arrojan desde el aire algunos tokens de bajo valor de tan solo $ 0.01 a víctimas potenciales con una dirección similar. La única diferencia está en los dígitos finales de la dirección. El objetivo es lograr que el usuario copie involuntariamente una dirección incorrecta en el historial de transferencias.
El informe de 2022 cubrió una serie de problemas de seguridad de blockchain, así como vulnerabilidades en los contratos de blockchain, junto con fugas de claves privadas.
Hubo alrededor de 92 ataques a través de puntos débiles del contrato que generaron una pérdida de mil millones de dólares debido a programas pirateados y limitaciones con el diseño de los contratos. El robo de claves privadas representó el 1 % de los ciberataques, lo que provocó pérdidas por alrededor de 6.6 millones de dólares. Puente Ronin al igual que Puente del horizonte son los mejores ejemplos de estos criptocrímenes recientes.
Mientras que los actores de la industria como HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) están haciendo todo lo posible para educar a los consumidores sobre los riesgos cibernéticos que enfrentan sus activos digitales, corresponde a cada individuo ser cauteloso y hacer su debida diligencia antes de completar cualquier transacción criptográfica.
Acerca de CryptoCurrencyWire
CryptoCurrencyWire ("CCW") es una empresa de distribución de contenido y noticias financieras que proporciona (1) acceso a una red de servicios de cable a través de Inversionista para llegar a todos los mercados, industrias y datos demográficos de destino de la manera más efectiva posible, (2) distribución de artículos y editoriales a más de 5,000 medios de comunicación, (3) servicios mejorados de comunicados de prensa para garantizar el máximo impacto, (4) distribución de redes sociales a través de IBN ( InvestorBrandNetwork) a casi 2 millones de seguidores, y (5) una gama completa de soluciones de comunicaciones corporativas Como una organización multifacética con un extenso equipo de periodistas y escritores contribuyentes, CCW está en una posición única para servir mejor a las empresas públicas y privadas que desean llegar a una amplia audiencia de inversores, consumidores, periodistas y público en general. Al eliminar la sobrecarga de información en el mercado actual, CCW brinda a sus clientes una visibilidad, reconocimiento y conciencia de marca incomparables. CCW es donde convergen noticias, contenido e información sobre criptografía.
Para recibir alertas instantáneas por SMS de CryptoCurrencyWire, envíe un mensaje de texto con la palabra "CRYPTO" al 844-397-5787 (solo teléfonos móviles de EE. UU.)
Para mayor información por favor visite https://www.cryptocurrencywire.com
Consulte los términos de uso completos y las exenciones de responsabilidad en el sitio web de CryptoCurrencyWire aplicables a todo el contenido proporcionado por CCW, dondequiera que se publique o vuelva a publicar: https://CCW.fm/Disclaimer
Cable de criptomonedas (CCW)
New York, New York
www.cryptocurrencywire.com
Oficina 212.994.9818
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire es parte del InversorMarcaRed.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
