El aumento de la popularidad de las criptomonedas ha provocado un aumento desafortunado de estafas y fraudes dirigidos a usuarios desprevenidos. El CEO de Binance, Changpeng “CZ” Zhao, alertó recientemente a sus seguidores sobre una estratagema inteligente que se aprovecha de la criptocomunidad.
Esta actividad gira en torno a la creación de direcciones de billetera falsas que se parecen mucho a la dirección original de la víctima, lo que resulta en una pérdida asombrosa de $ 20 millones para un comerciante de criptografía experimentado.
Este incidente sirve como un claro recordatorio de las tácticas en evolución empleadas por los ciberdelincuentes en el ámbito en constante expansión de los activos digitales.
Para engañar a las víctimas, los estafadores hacen coincidir los caracteres iniciales y finales de la dirección original para crear los falsos, haciéndolos parecer legítimos a primera vista.
Transacciones de polvo: un elemento clave de la estafa
Luego ejecutan pequeñas “transacciones de polvo” al objetivo, que aparecen en el historial de transacciones de la víctima y crean una falsa sensación de legitimidad. La trampa está configurada para que cuando la víctima copie y pegue la dirección falsa de una de estas transacciones de polvo, sus fondos se transfieran sin saberlo a la billetera del estafador.
Para evitar ser víctima de este tipo de estafa, los usuarios de criptomonedas pueden adoptar un dominio de cadena de bloques como el Servicio de nombres de Ethereum (ENS). Los dominios de cadena de bloques funcionan de manera similar a las direcciones de correo electrónico al proporcionar a los usuarios una forma de identificar billeteras usando palabras regulares en lugar de largas cadenas de letras y números.
Al usar una frase memorable como su dominio de cadena de bloques, puede reducir significativamente el riesgo de copiar una dirección falsa sin darse cuenta.
Bitcoin se mantiene estable en $ 29K. Gráfico: TradingView.com
Además, los expertos en seguridad desaconsejan copiar y pegar direcciones directamente desde las aplicaciones al transferir fondos. Los estafadores a menudo explotan este hábito, ya que aumenta las posibilidades de que los usuarios copien una dirección falsa sin saberlo. En su lugar, escriba manualmente la dirección o use un escáner de código QR seguro para garantizar la precisión.
Mejores prácticas para proteger sus activos digitales
Habilitar la autenticación de dos factores (2FA) es otra medida de seguridad esencial para proteger sus cuentas de criptomonedas. 2FA agrega una capa adicional de seguridad al requerir que los usuarios proporcionen una segunda forma de verificación, generalmente un código enviado a su dispositivo móvil, antes de acceder a sus cuentas. Esta medida puede evitar el acceso no autorizado, incluso si alguien obtiene acceso a su contraseña.
Por último, es crucial usar contraseñas seguras y únicas para sus cuentas criptográficas. Evite usar contraseñas fáciles de adivinar o reutilizar contraseñas en múltiples plataformas. Considere usar un administrador de contraseñas para generar y almacenar contraseñas seguras de forma segura.
Si bien la advertencia de CZ y la intervención oportuna de Binance salvaron a un usuario de una gran pérdida, no todas las víctimas son tan afortunadas. Un usuario informó que perdió $ 20,000 USDT en una estafa similar y no pudo recuperar los fondos incluso después de comunicarse de inmediato con el equipo de soporte de Binance.
No son solo los usuarios de Binance los que están en riesgo. Los usuarios de Coinbase también informaron haber sido víctimas de varios incidentes de seguridad, incluidos los ataques de phishing. Los estafadores han llegado al extremo de usar nombres de dominio muy parecidos a los del intercambio legítimo para engañar a los usuarios desprevenidos.
Imagen destacada de Kaspersky