La publicación Estafas de Phishing Cripto 2024: Cómo los Hackers Robaron $500K en un Mes apareció primero en Coinpedia Fintech News
En su reciente investigación, el investigador de chai ZachXbt ha revelado un elaborado ataque de phishing que vio a un actor de amenaza obtener alrededor de $500k en el último mes después de atacar más de 15 cuentas X de alto perfil, entre ellas Kick, Cursor, Alex Blania, The Arena, Brett y otras. Las cuentas se utilizaron para controlar estafas de monedas meme obteniendo credenciales de correos electrónicos de phishing.
1/3 Un actor de amenaza ha robado ~$500K en el último mes al comprometer más de 15 cuentas X (Kick, Cursor, Alex Blania, The Arena, Brett, etc.) enviando correos electrónicos de phishing dirigidos que impersonaban al equipo X para robar credenciales y luego lanzar estafas de monedas meme. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) 24 de diciembre de 2024
Esquema de Phishing Revelado
En cuanto a este robo, los hackers imitaron los correos electrónicos oficiales del equipo X y falsificaron una infracción de derechos de autor para asegurarse de que los objetivos se apresuraran a comprar las monedas meme. Las personas fueron atraídas a páginas falsas donde fueron redirigidas para proporcionar nuevos códigos de acceso para cuentas, incluyendo la autenticación de dos factores (2FA).
Después de que las cuentas fueron comprometidas, el atacante participó en estafas de monedas meme, correlacionando los 15 ATO a través de una única dirección de desplegador compartida. Los fondos robados en estas estafas se transfirieron a través de la blockchain de Solana-Ethereum para dificultar que las fuerzas del orden rastrearan los activos.
También Lee:
Hyperliquid Enfrenta Salidas de $500M Ante Temores de Hackeo del Grupo Lazarus
,
Recomendaciones de Seguridad
ZachXBT alentó a los usuarios a apresurarse con el fortalecimiento de cuentas para minimizar tales riesgos. Las recomendaciones clave incluyen:
Evita la reutilización de correos electrónicos: No uses una dirección de correo electrónico para diferentes servicios.
Implementa un 2FA fuerte: Úsalo en lugar del código SMS 2FA para cuentas importantes, usando una clave de seguridad en su lugar.
Verifica las comunicaciones: Confirma la autenticidad de todos los correos electrónicos, especialmente aquellos a nombre de foros oficiales.
Es importante que la comunidad cripto se mantenga alerta y continúe luchando para poner fin a tales actividades de los estafadores. En particular, se alinea bien con el estado actual de los asuntos de seguridad, una defensa sólida es el único medio efectivo contra las crecientes amenazas cibernéticas.
¡No te pierdas nada en el mundo de las criptomonedas!
Mantente al tanto con noticias de última hora, análisis de expertos y actualizaciones en tiempo real sobre las últimas tendencias en Bitcoin, altcoins, DeFi, NFTs y más.
Suscríbete a las Noticias