{"id":182724,"date":"2022-04-28T17:41:32","date_gmt":"2022-04-28T15:41:32","guid":{"rendered":"https:\/\/www.crypto-news-flash.com\/?p=182724"},"modified":"2022-04-28T17:41:32","modified_gmt":"2022-04-28T15:41:32","slug":"emocionado-por-la-web3-cuidado-con-estos-metodos-de-phishing-de-criptomonedas-y-blockchain","status":"publish","type":"post","link":"https:\/\/crypto-news-flash.com\/es\/emocionado-por-la-web3-cuidado-con-estos-metodos-de-phishing-de-criptomonedas-y-blockchain\/","title":{"rendered":"\u00bfEmocionado por la Web3? Cuidado con estos m\u00e9todos de phishing de criptomonedas y blockchain"},"content":{"rendered":"<ul>\n<li><b>Recientemente, los estafadores utilizaron anuncios de Google para dirigir a las v\u00edctimas a un sitio web de phishing o a un sitio web falso dise\u00f1ado para parecerse al original.<\/b><\/li>\n<li><b>Una bolsa de criptomonedas perdi\u00f3 55 millones de d\u00f3lares el a\u00f1o pasado despu\u00e9s de que un promotor hiciera clic en un archivo adjunto de phishing.<\/b><\/li>\n<\/ul>\n<hr \/>\n<p>Web3, un ecosistema en l\u00ednea descentralizado que se basa en la blockchain, ha sido un tema de inter\u00e9s entre los entusiastas de las criptomonedas, los expertos en tecnolog\u00eda y muchas otras personas. El desarrollo temprano de aplicaciones que incluyen criptomonedas y tokens no fungibles (<a href=\"https:\/\/www.crypto-news-flash.com\/es\/cryptanalyst-lark-davis-recommends-these-nfts-for-purchase-in-2022\/\">NFT<\/a>) ya se ha utilizado en beneficio de los ciberdelincuentes, con un valor de 14.000 millones de d\u00f3lares en criptomonedas robadas en 2021. A pesar de que blockchain es aclamada como una de las tecnolog\u00edas m\u00e1s seguras de Internet, los estafadores o los actores de amenazas siempre encuentran una salida, tentando a los objetivos a hacer clic en un enlace malicioso. Antes de que los entusiastas se entusiasmen con Web3, deber\u00edan familiarizarse con algunas de las exitosas <a href=\"https:\/\/www.forbes.com\/sites\/forbestechcouncil\/2022\/04\/27\/four-crypto-and-blockchain-phishing-scams-to-be-aware-of-before-you-get-excited-about-web3\/?sh=5f730c1e25c5\">estafas de phishing<\/a> lanzadas recientemente.<\/p>\n<h3>Suplantaci\u00f3n de identidad con frases clave<\/h3>\n<p>Las frases semilla son claves que desbloquean el acceso a las cuentas de criptomonedas. Como estas frases son claves secretas, los actores de la amenaza suelen enga\u00f1ar a las v\u00edctimas para que las expongan. Recientemente, los estafadores utilizaron anuncios de Google para dirigir a las v\u00edctimas a un sitio web de phishing o a un sitio web falso dise\u00f1ado para parecerse al original. A continuaci\u00f3n, se ped\u00eda a las v\u00edctimas que introdujeran su frase de recuperaci\u00f3n como parte del proceso de registro o recuperaci\u00f3n de la cuenta. Las frases, como era de esperar, quedaban expuestas y se utilizaban para acceder a las cuentas de las v\u00edctimas y transferir todos sus fondos.<\/p>\n<h3>Airdrops maliciosos<\/h3>\n<p>Los airdrops son herramientas de marketing o promoci\u00f3n muy activas utilizadas por las organizaciones para conseguir que m\u00e1s personas se involucren en sus productos o marcas. Curiosamente, los actores maliciosos tambi\u00e9n se han apoderado de esta campa\u00f1a utiliz\u00e1ndola como puerta de entrada para acceder a la cuenta de las v\u00edctimas. Los estafadores utilizaron este m\u00e9todo para robar objetos de colecci\u00f3n por valor de cientos de miles de d\u00f3lares en el mercado NFT OpenSea el a\u00f1o pasado.<\/p>\n<p>Los atacantes lo hacen enviando mensajes de airdrop a trav\u00e9s de correos electr\u00f3nicos, redes sociales o SMS a los objetivos inform\u00e1ndoles de que se han a\u00f1adido algunos tokens a sus cuentas. A continuaci\u00f3n, les dirigen a una bolsa y les piden que vinculen sus monederos de criptomonedas para reclamar sus airdrops. Una vez hecho esto, los estafadores roban todos los fondos de sus cuentas.<\/p>\n<h3>Phishing de hielo<\/h3>\n<p>Se trata de un clickjacking en la Web3 que enga\u00f1a a los objetivos para que aprueben la transferencia de sus tokens a los estafadores. Microsoft explica que los usuarios tienen dificultades para darse cuenta de que sus transacciones han sido manipuladas debido a la interfaz del contrato inteligente. Los estafadores modifican la direcci\u00f3n del gastador por la suya y esperan a que el objetivo apruebe la transacci\u00f3n. Para lanzar esta campa\u00f1a, inyectan un script malicioso en el front end del contrato inteligente para modificar la interfaz de usuario del mismo. El a\u00f1o pasado, este m\u00e9todo se utiliz\u00f3 para robar 120 millones de d\u00f3lares del intercambio BadgerDAO.<\/p>\n<h3>Correos electr\u00f3nicos, sitios web y cuentas de redes sociales fraudulentos<\/h3>\n<p>Los estafadores tambi\u00e9n son conocidos por crear URLs falsas de correos electr\u00f3nicos, cuentas de redes sociales y sitios web para robar millones a la gente. Los estafadores suelen incrustar este enlace malicioso en los archivos adjuntos de los esquemas de enriquecimiento r\u00e1pido y de \u00abpump-and-dump\u00bb. Un ejemplo es una bolsa de criptomonedas l\u00edder que perdi\u00f3 55 millones de d\u00f3lares el a\u00f1o pasado despu\u00e9s de que el promotor hiciera clic en un archivo adjunto de phishing.<\/p>\n<p>Es importante tener en cuenta que, por muy segura que sea la Web3, los estafadores siempre encontrar\u00e1n la manera de hacerlo. Afortunadamente, la gente puede evitarlo no haciendo clic en cualquier enlace que se encuentre.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente, los estafadores utilizaron anuncios de Google para dirigir a las v\u00edctimas a un sitio web de phishing o a un sitio web falso dise\u00f1ado para parecerse al original. Una bolsa de criptomonedas perdi\u00f3 55 millones de d\u00f3lares el a\u00f1o pasado despu\u00e9s de que un promotor hiciera clic en un archivo adjunto de phishing. Web3,<\/p>\n","protected":false},"author":44,"featured_media":182718,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-182724","post","type-post","status-publish","format-standard","has-post-thumbnail"],"acf":[],"_links":{"self":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/182724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/users\/44"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/comments?post=182724"}],"version-history":[{"count":0,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/posts\/182724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media\/182718"}],"wp:attachment":[{"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/media?parent=182724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/categories?post=182724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-news-flash.com\/es\/wp-json\/wp\/v2\/tags?post=182724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}