Cuando se trata de ataques relacionados con criptomonedas, los actores maliciosos parecen estar desviando su atención de los riesgos financieros clásicos, como el malware bancario para PC y dispositivos móviles, y acercándola al phishing.

Según el proveedor ruso de ciberseguridad y antivirus Kaspersky, los ataques de phishing de bitcoin aumentarán un 40% interanual en 2022. En 2018, la empresa identificó 5.040.520 ataques de phishing de criptomonedas, en comparación con los 3.596.437 de 2021. Un ataque de phishing clásico implica ponerse en contacto con inversores mediante sitios web falsos y métodos de comunicación que parecen empresas legítimas. A continuación, se solicita a los usuarios que proporcionen información personal, como claves privadas, lo que otorga a los atacantes acceso no autorizado a carteras de criptomonedas y objetos de valor.

Si bien Kaspersky no pudo determinar si la tendencia continuaría en 2023, los ataques de phishing mantuvieron su ritmo. En marzo, Trezor, un fabricante de billeteras de criptomonedas de hardware, emitió una advertencia sobre los intentos de robar bitcoins de los clientes al atraerlos para que ingresaran su frase de recuperación en un sitio falso de Trezor.

En un estudio de 2022 realizado por Kaspersky, uno de cada siete encuestados reconoció haber sido víctima de phishing de bitcoin. Si bien la mayoría de los intentos de phishing incluyen estafas de obsequios o páginas de phishing de billeteras falsas, las tácticas de los atacantes están en constante evolución. Según Kaspersky, "las criptomonedas siguen siendo un símbolo de enriquecimiento rápido con el mínimo esfuerzo", lo que alienta a los estafadores a desarrollar nuevas formas e historias para atraer a los inversores en criptomonedas ingenuos.

Los inversores de Arbitrum se enteraron recientemente de un enlace de phishing a través del canal oficial de Discord de la empresa. Un pirata informático supuestamente obtuvo acceso a una de las cuentas de Discord de los desarrolladores de Arbitrum, que luego se utilizó para enviar un anuncio falso con un enlace de phishing.

Cuando Cointelegraph visitó la URL de phishing, descubrió que conducía a una página en blanco con la palabra “Astaghfirullah”, que se traduce como “Busco el perdón de Dios”. La frase también puede usarse para indicar incredulidad o disgusto, según Wiktionary.

 

Los ataques de phishing de criptomonedas aumentaron un 40% en un año: Kaspersky apareció primero en BitcoinWorld.