3 formas como los delincuentes pueden piratear su cuenta en un Exchange

Formas de piratear su cuenta de Exchange

Los intercambios de criptomonedas son un objetivo principal para los ciberdelincuentes que buscan adquirir criptomonedas a través de medios ilegítimos. USD 731 millones han sido robados durante el intercambio de los cortes en la primera mitad de 2018, según expertos en seguridad blockchain CipherTrace .

Si bien la mayoría de estos hacks han involucrado infraestructuras de intercambios atacados, también hay muchos piratas informáticos dirigidos a inversionistas de criptomonedas individuales.

“Lo que estamos viendo es un cambio de los intercambios a los usuarios, por lo que se trata de ataques de phishing e intentar engañar a las personas para que les den dinero”, dijo Tom Robinson, cofundador de Elliptic , una compañía con sede en Londres que rastrea e intenta prevenir la actividad delictiva en las criptomonedas, dijo Financial Times en julio. Ellíptic ha visto un aumento de cinco veces en los ataques de phishing desde el comienzo del año.

“Los tipos de personas que están empezando a usar y comprar bitcoin son mucho menos sofisticados técnicamente ahora, y por eso son mucho más propensos a los ataques de phishing”, agrega.

En esta guía, descubrirá las tres formas más comunes en que los hackers intentan robar sus activos digitales en intercambios.

Correos electrónicos de phishing

Si habla sobre la criptomoneda en Twitter u otras plataformas de medios sociales, es probable que ya haya recibido docenas o sino cientos de correos electrónicos de phishing haciéndose pasar por notificaciones de intercambios de criptomonedas que requieren que inicie sesión usando un enlace en el correo electrónico.

Esto no es más que una estafa phishing clásica para recopilar sus credenciales de inicio de sesión. Si bien suelen ser muy fáciles de detectar, algunos piratas informáticos se han vuelto astutos y han desarrollado correos electrónicos de phishing que se parecen mucho a las notificaciones reales de los clientes de los principales intercambios.

Es esencial permanecer vigilante siempre que reciba un correo electrónico de cualquier intercambio de criptomonedas, y es mejor iniciar sesión en su navegador para asegurarse de que aterriza en el sitio web de intercambio correcto en lugar de iniciar sesión a través de un enlace en un correo electrónico para evitar recibir sus credenciales de inicio de sesión robadas.

Sitios web falsos de intercambio de phishing

Si bien los correos electrónicos de phishing son probablemente el intento más común de robar las credenciales de los usuarios, los sitios web de intercambio falso se han convertido en otra herramienta popular para que los hackers tengan acceso a los fondos de inversionistas de criptomonedas.

LEER  Nueva amenaza detectada: "PowerGhost", malware que afecta la minería de criptomonedas.

Al escribir el nombre de un intercambio en Google, verá regularmente los intercambios listados en la parte superior de los resultados de búsqueda como anuncios. Lo que no siempre está claro, sin embargo, es que algunos de estos anuncios han sido eliminados por piratas informáticos y lo llevarán a un sitio web que se parece mucho al sitio web de intercambio original, pero tiene el único propósito de robar sus credenciales de inicio de sesión para robar. sus fondos en el intercambio real.

Los sitios web falsos de intercambio han surgido para una larga lista de intercambios que incluyen Bittrex , Poloniex y Binance , entre otros.

Google ha comenzado a tomar medidas enérgicas contra este tipo de anuncios, pero aún se están descubriendo nuevos sitios web de intercambio falsos regularmente.

Dirección de correo electrónico Hacking

Finalmente, y tal vez el método más peligroso de hackear sus cuentas de intercambio de bitcoin es la piratería de su cuenta de correo electrónico para obtener acceso a sus cuentas de cambio al restablecer la contraseña.

Si bien es más difícil hackear una cuenta de correo electrónico, los piratas informáticos han sido capaces de llevarlo a cabo siempre que tengan el nombre de su víctima y su número de teléfono personal. Si tiene una autenticación de dos factores configurada para su cuenta de correo electrónico, que es común para las cuentas de Gmail, por ejemplo, un hacker puede aprovechar la vulnerabilidad del Sistema de señalización N. ° 7 (SS7) en las redes de telecomunicaciones para obtener acceso a su teléfono móvil. funcionalidades de mensaje de texto.

Al aprovechar este error, la contraseña se puede restablecer para su cuenta de correo electrónico, que luego se puede utilizar para restablecer la contraseña en su cuenta de intercambio de bitcoins para obtener acceso a sus monedas.
_____
Sin embargo, si desea asegurar sus fondos aún más, asegúrese de evaluar cuidadosamente un intercambio antes de elegir uno.

Déjanos conocer tu opinión