Momentos destacados de la historia

Un minero de DeFi pierde 1 millón de dólares en un ataque de phishing a través de una aplicación Zoom falsa, lo que pone de relieve las crecientes amenazas de malware en la seguridad de las criptomonedas.

Las estafas de phishing en DeFi aumentan: se roba un millón de dólares mediante malware, lo que subraya la necesidad de vigilancia, 2FA y verificación de enlaces en 2024.

Un antiguo minero de DeFi recientemente fue víctima de un ataque de phishing, donde un malware en forma de una aplicación Zoom falsa extrajo $ 1 millón de la billetera del usuario de DeFi.

El ataque se desarrolla

La víctima describió cómo había recibido un mensaje directo del atacante que dio inicio a lo que parecía ser una conversación normal a través de la página de Twitter. El ataque comenzó con un actor de amenazas que se hizo pasar por el director ejecutivo de un proyecto de criptomonedas real y se presentó mencionando a personas que el receptor conocía.

El atacante sugirió que el siguiente paso debería ser programar una reunión para hablar sobre el desarrollo del proyecto a través de ZOOM; también se compartió el enlace a la reunión de Zoom.

La víctima creyó en la solicitud y trató de reinstalar la aplicación Zoom como lo exigía la página web falsa. Como resultado, después de descargar y abrir el enlace, desató un malware que capturaba las credenciales de la billetera y las claves privadas.

La víctima solo se enteró de la pérdida cuando su cuenta de Twitter fue hackeada y su billetera de criptomonedas vaciada.

Aunque la víctima es un usuario y minero de DeFi bastante experimentado, confesó que la pérdida se produjo debido a un solo momento de desatención.

La creciente amenaza del malware en las criptomonedas

El ataque no es un hecho aislado, sino uno de los muchos ataques de malware centrados en los usuarios de criptomonedas. Los piratas informáticos, como los que registraron us04-zoom[.]us a nivel de dominio, utilizan trucos para asegurarse de que individuos desprevenidos instalen malware en sus dispositivos. Estas campañas de phishing suelen aprovechar tácticas conocidas, como las populares plataformas Zoom, para reducir la guardia.

Medidas de seguridad que los usuarios de criptomonedas deben adoptar

Para mitigar el riesgo de este tipo de ataques, los expertos recomiendan las siguientes precauciones:

Verificar fuentes: Siempre es importante verificar la autenticidad de los enlaces y fuentes de descarga en una determinada aplicación común como Zoom o Twitter.

Ejecutar análisis de seguridad: algunos programas maliciosos se introducen en el equipo a través de archivos descargados, así que asegúrese de analizar las descargas antes de la instalación con un antivirus confiable.

Habilitar 2FA: aumente la seguridad de la cuenta implementando también la autenticación de dos factores para todas las cuentas.

Manténgase escéptico: no interactúe con mensajes de spam ni chats, ni siquiera de sus “amigos” o “seguidores”.

Que esto sirva como un duro recordatorio: el mundo de las finanzas descentralizadas no es diferente, y un descuido mínimo puede tener consecuencias terribles. ¡Manténgase alerta y seguro!

#MarketRebound #BinanceSeason #Share1BNBDaily #XmasCryptoMiracles