Los scams cripto están aumentando a medida que los delincuentes se dan cuenta de los premios mayores que ofrecen las personas que no saben cómo mantenerse seguros en línea. En el caso más reciente, la policía de Hamilton, Ontario, dice que dos adolescentes robaron 4 millones de dólares en criptomonedas de un hombre estadounidense haciéndose pasar por el personal de apoyo de un importante exchange de criptomonedas.
Según un informe de CBC, la policía dice que los dos jóvenes usaron los alias de Internet “Felon” y “Gaze” y engañaron al hombre con cantidades significativas de Bitcoin y Ethereum, las dos criptomonedas más populares.
Los hacks de “spear phishing” se dirigen a individuos específicos
La pareja logró esto haciéndose pasar por el equipo de soporte de Coinbase, el segundo exchange de criptomonedas más grande del mundo.
Estas estafas son tan comunes que existe un término para ellas. Spear phishing es una forma dirigida de hack donde los atacantes se hacen pasar por personas u organizaciones de confianza para engañar a personas específicas.
La estafa es distinta del “phishing” ordinario, que envía muchos mensajes maliciosos a muchas víctimas potenciales. La suplantación de identidad (spear phishing) a menudo tiene más éxito, ya que se basa en que los malhechores saben más sobre sus víctimas.
Es probable que la víctima aquí tuviera una cuenta de custodia con Coinbase, lo que significa que el exchange finalmente tuvo acceso a sus fondos cripto. Cumplir con un correo electrónico de apariencia auténtica pidiendo compartir los detalles de la cuenta sería todo lo que se necesitaría para robar el dinero.
Los scams de suplantación de identidad (spear phishing) como esta llevan a los usuarios de criptomonedas a elegir monederos sin custodia debido a problemas de seguridad. Sin embargo, aún es crucial recordar que, independientemente de su monedero, nunca debe compartir sus claves privadas.
La necesidad de una mayor cooperación interinstitucional en este tema es clara. Un oficial de policía, Krista-Lee Ernst, le dijo a CBC que la fuerza local había estado trabajando con sus homólogos estadounidenses solo desde junio de 2023.
Más de un tercio de los traders canadienses afectados por un scam
La historia llega solo un mes después de que BeInCrypto informara sobre los alarmantes niveles de crimen cripto en Canadá. Según una encuesta reciente, más de un tercio de los traders canadienses han sido víctimas de un scam.
A menudo, apuntar a individuos es una victoria más fácil para los hackers que atacar fondos de liquidez o puentes entre cadenas. En estos casos, los estafadores pueden explotar las debilidades humanas como la confianza y el escaso conocimiento de seguridad.
La semana pasada, BeInCrypto informó cómo un hombre de Boston perdió 300,000 dólares en un robo de “pig butchering“. Un tipo de scam en la que el ladrón construye una relación con la víctima antes de elegir el momento oportuno para atacar.
Sin embargo, la diferencia en los fondos tomados puede ser marcada. Los ataques de puentes entre cadenas, que explotan un mecanismo que permite que las blockchains se comuniquen, pueden generar cientos de millones en una sola explotación. Mientras que los traders normales rara vez guardan tales sumas en un solo monedero.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.