No es fácil ser una startup de blockchain en estos días. El panorama regulatorio es, en el mejor de los casos, turbio y, para empeorar las cosas, los estafadores te persiguen como objetivo. Esto es lo que el exchange de criptomonedas Kraken está advirtiendo a la comunidad.

El director de seguridad de Kraken, Nicholas Percoco

Publicidad
Continúe leyendo a continuación
, anunció en un tweet que hay una estafa “muy activa” que actualmente está dirigida a la comunidad cripto. Explicó que los hackers han creado una serie de identidades falsas y se están disfrazando como “parte del equipo de listado de Kraken”, y agregó que están usando Telegram y LinkedIn para su estafa.
Fuente: Twitter

Las cuentas falsas de Kraken en cuestión incluyen:

  • Liz Cohen
  • Darin Zumberi
  • Jing Kang
Fuente: Twitter

Percoco declaró:

“Estos NO son empleados de Kraken, sino cuentas títeres utilizadas por los estafadores”.

Phishing de Punycode

La cripto estafa dirigida a Kraken es parte de lo que se conoce como “phishing de Punycode”, que es cuando los atacantes utilizan caracteres Unicode que imitan a la conocida marca. En este caso, Percoco dice que tenga cuidado con la letra “k” utilizada en el esquema de correo electrónico.

El jefe de seguridad de Kraken señala que Kraken nunca se pondría en contacto con un proyecto sobre una lista primero, señalando que el proceso comienza con un correo electrónico al exchange por parte de los desarrolladores del proyecto, no por el exchange en las redes sociales.

Fuente: Twitter

Los ataques de phishing se multiplican en el espacio cripto

Kraken no es el único exchange que está siendo blanco de ataques de phishing, ni mucho menos. El mes pasado, el Departamento de Justicia de Estados Unidos anunció que un par de ciudadanos rusos, Danil Potekhin y Dmitrii Karasavidi, fueron acusados ​​de delitos relacionados con defraudar a tres exchanges de criptomonedas y a sus clientes por una suma de casi 17 millones de dólares.

Además, el Departamento del Tesoro de Estados Unidos dijo que emitió sanciones contra los ciudadanos rusos por perseguir a víctimas estadounidenses en “actividades maliciosas habilitadas por cibernética”.

El esquema involucró una serie de dominios web que se disfrazaron de “exchanges legítimos de criptomonedas”, que según los informes incluían Poloniex, Binance y Gemini.

Los hackers utilizaron técnicas de phishing y suplantación de identidad para establecer la confianza entre ellos y las víctimas desprevenidas. Después de obtener acceso a las cuentas de los usuarios, los estafadores supuestamente procedieron a robar fondos y manipularon los mercados de criptomonedas para obtener ganancias.