El artículo Ataque de phishing DeFi: cómo una aplicación falsa de Zoom robó $1 millón apareció primero en Coinpedia Fintech News
Un antiguo minero de DeFi recientemente se convirtió en víctima de un ataque de phishing, donde un malware en forma de una aplicación Zoom falsa extrajo $ 1 millón de la billetera del usuario de DeFi.
Hubo una fuga en la casa y llovió toda la noche. Me desperté por la mañana y descubrí que me habían robado mi Twitter. Después de recuperar mi Twitter, descubrí que me habían robado la billetera y perdí 1 M Usd0++. El dinero no debe recuperarse. La lógica del incidente es que el hacker disfrazó un Twitter a primera vista, no hay problema, a través de mi información de interacción de Twitter, fingiendo que soy XX...
— Lsp (@lsp8940) 24 de diciembre de 2024
El ataque se desarrolla
La víctima describió cómo recibió un mensaje directo del atacante comenzando lo que parecía ser una conversación normal a través de la página de Twitter. El ataque comenzó con un actor amenazante que se hizo pasar por el CEO de un proyecto cripto real y se presentó mencionando a personas que el receptor conocía.
El atacante sugirió que el siguiente paso debería ser programar una reunión para hablar sobre el desarrollo del proyecto a través de ZOOM; el enlace a la reunión de Zoom también fue compartido.
Creyendo en la solicitud, la víctima intentó reinstalar la aplicación de Zoom como la página falsa lo exigía. Como resultado, al haber descargado y abierto el enlace, desataron un malware que iba a capturar las credenciales de la billetera y las claves privadas.
La víctima solo se enteró de la pérdida cuando su cuenta de Twitter fue hackeada y su billetera de criptomonedas vaciada.
A pesar de que la víctima es un usuario y minero de DeFi bastante experimentado, confesó que la pérdida ocurrió debido a un solo momento de inatención.
También lee:
Estafas de Phishing Cripto 2024: Cómo los hackers robaron $500K en un mes
,
Aumento de la amenaza del malware en cripto
El ataque no es un evento aislado, sino uno de los muchos ataques de malware enfocados en usuarios de criptomonedas. Los hackers, como aquellos que registraron trucos a nivel de dominio us04-zoom[.]us, aseguran que individuos desprevenidos instalen malware en sus dispositivos. Tales campañas de phishing suelen aprovechar tácticas familiares como plataformas populares como Zoom para reducir la guardia.
Medidas de seguridad que los usuarios de cripto deberían adoptar
Para mitigar el riesgo de tales ataques, los expertos recomiendan las siguientes precauciones:
Verifica fuentes: Siempre es importante verificar la autenticidad de los enlaces y fuentes de descarga en una aplicación común en particular como Zoom o Twitter.
Realiza análisis de seguridad: Algunos malware se infiltran en el ordenador a través de archivos descargados, así que asegúrate de que las descargas sean escaneadas antes de la instalación utilizando un antivirus confiable.
Habilita la 2FA: Aumenta la seguridad de la cuenta implementando también la autenticación de dos factores para todas las cuentas.
Mantente escéptico: No interactúes con mensajes de texto o chats de spam incluso de tus 'amigos' o 'seguidores'.
Que esto sirva como un recordatorio contundente: el mundo de DeFi no es diferente, y ser descuidado una sola vez puede llevar a resultados terribles. ¡Mantente alerta, mantente seguro!
¡Nunca te pierdas un detalle en el mundo cripto!
Mantente al tanto con noticias de última hora, análisis de expertos y actualizaciones en tiempo real sobre las últimas tendencias en Bitcoin, altcoins, DeFi, NFTs y más.
Suscríbete a las noticias