Tiempo de leer: 3 minutos
Los ciberdelincuentes siempre persiguen el dinero, y no es de extrañar que la creciente popularidad de Bitcoin lo haya convertido en un objetivo masivo para los piratas informáticos malintencionados. Estos delincuentes están acechando y cazando a los propietarios de billeteras de Bitcoin de muchas formas tortuosas, y una de las tácticas más populares es el phishing. Si un pirata informático logra obtener acceso a la billetera Bitcoin de un objetivo, puede robar todas las criptomonedas de la víctima en segundos, y la forma más fácil de hacer que una víctima revele sus credenciales es engañarla con un correo electrónico y un sitio web falsos.
Recientemente, especialistas de la Laboratorios de investigación de amenazas de Comodo detuvo uno de estos astutos ataques. Los atacantes utilizaron tecnología engañosa de varios pasos para engañar a la víctima. Echemos un vistazo más de cerca a esta cadena de fraude.
Comenzó cuando uno de los clientes de Comodo recibió este correo electrónico:
La línea de asunto dice "Actualización de seguridad" y dice:
"Estimado cliente,
Su billetera Blockchain debe actualizarse de inmediato debido a una importante actualización de seguridad. Blockchain ha confirmado su verificación de billetera Blockchain de 1 paso. Para validar y actualizar su billetera Blockchain, acceda a su billetera Blockchain haciendo clic en el enlace a continuación e ingrese su ID de billetera Blockchain para su verificación".
El correo electrónico parece un mensaje válido de Blockchain, uno de los sitios más populares que usan los propietarios de Bitcoin para operar sus cuentas. Si observa el campo "De", encontrará la dirección de correo electrónico real del sitio Blockchain: soporte@blockchain.info.
Pero si hace clic en el botón "Verificar su billetera", aquí es donde comienza la magia negra. Primero, será redirigido a esta página:
A primera vista, todo parece estar bien, ¿no? Haga clic en el botón "Iniciar sesión" y aparecerá una nueva ventana emergente con cuadros de "correo electrónico" y "contraseña".
Ahora, todo lo que te queda por hacer es ingresar tus credenciales y el problema se corrige, ¿verdad?
¡Detenerse! Antes de hacer clic en "Verificar", mire cuidadosamente la barra de direcciones: este sitio no es blockchain.info. Es blockcnailn.org.
Sí, tienes toda la razón. Es un sitio de phishing perteneciente a ciberdelincuentes. Si hubiera regalado sus credenciales, su billetera Blockchain se borraría en segundos.
como puede ser esto posible? De hecho, el correo electrónico fue enviado desde el verdadero soporte@blockchain.info dirección. Desafortunadamente, la mayoría de los usuarios no sospechan que cualquier dirección de correo electrónico puede ser suplantada o falsificada a través de métodos muy comunes y sencillos. Por lo tanto, después de verificar la dirección y asegurarse de que sea válida, una persona apenas nota esa diferencia de una letra en la URL del sitio. Es por esto que muchos usuarios se convierten en víctimas de phishing.
El ataque anterior estaba dirigido a una persona distinta, y el correo electrónico de phishing se envió desde una dirección IP 203.189.232.65 en Seúl, Corea del Sur. El dominio blockchain.org está registrado en China.
“Nos enfrentamos a un ataque de phishing de bastante alto nivel aquí”, dijo Fatih Orhan, director de Comodo Threat Research Labs. “Cuando hay mucho en juego, como en el caso de la lanza,ataque de phishing en Bitcoin billeteras, los ciberdelincuentes realizan sus trabajos oscuros con mucho cuidado e inventiva. Para una protección eficaz contra ataques sofisticados de este tipo, las personas y las empresas necesitan una fuerte combinación de fuerzas técnicas y humanas. Nuestro cliente estaba protegido por las tecnologías de Comodo, por ejemplo, por lo que los ciberdelincuentes no tenían poder, no podían acceder a su billetera Bitcoin”.
¡Vive seguro con Comodo!
Recursos Relacionados:
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/comodo-news/bitcoin-phishing-attack-on-cryptowallet-owner/
- a
- arriba
- de la máquina
- Cuentas
- dirección
- Después
- Todos
- hacerlo
- y
- atacar
- ataques
- de caramelos
- a las que has recomendado
- antes
- comenzó
- a continuación
- Bitcoin
- Bitcoin Monedero
- Negro
- blockchain
- Billetera Blockchain
- Blog
- cajas
- .
- estudiar cuidadosamente
- case
- cadena
- comprobación
- China
- cliente
- clientes
- más cerca
- combinación
- Algunos
- Empresas
- Confirmado
- corregido
- Referencias
- Los criminales
- criptomoneda
- cliente
- ciberdelincuentes
- Oscuro
- un cambio
- distinto
- No
- dominio
- No
- fácil
- Eficaz
- asegurando que
- Participar
- Evento
- todo
- ejemplo
- extremadamente
- enfrentado
- falso
- campo
- Encuentre
- Nombre
- seguir
- Fuerzas
- fraude
- Gratuito
- Desde
- ganando
- obtener
- Donar
- dado
- pirata informático
- los piratas informáticos
- cabeza
- esta página
- Alta
- de alto nivel
- HTTPS
- humana
- Caza
- ID
- inmediatamente
- importante
- in
- individuos
- info
- instantáneo
- IP
- Dirección IP
- IT
- Empleo
- Tipo
- Corea
- labs
- línea
- LINK
- Mira
- MIRADAS
- hecho
- magic
- muchos
- masivo
- max-ancho
- mensaje
- métodos
- dinero
- MEJOR DE TU
- Más popular
- ¿ Necesita ayuda
- Nuevo
- Bueno
- ONE
- funcionar
- solicite
- propietario
- los propietarios de
- Realizar
- persona
- suplantación de identidad
- ataque de phishing
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Por favor
- ventanas emergentes
- Popular
- popularidad
- posible
- Problema
- protegido
- Protección
- poner
- real
- recibido
- registrado
- la investigación
- Recursos
- Said
- dice
- tanteador
- segundos
- seguro
- EN LINEA
- parece
- Seúl
- Visión
- página web
- Sitios Web
- So
- sofisticado
- Sur
- Corea del Sur
- especialistas
- paso
- detenido
- Paradas
- fuerte
- sujeto
- táctica
- ¡Prepárate!
- Target
- Técnico
- Tecnologías
- Tecnología
- La
- su
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- bajo
- Actualizar
- actualizado
- Enlance
- utilizan el
- usuarios
- VALIDAR
- Verificación
- Víctima
- las víctimas
- Billetera
- Carteras
- formas
- Página web
- seguirá
- se
- Usted
- tú
- zephyrnet
![Prevención de infracciones con arquitectura de seguridad Zero Trust [Nueva lista de verificación]](https://platoblockchain.com/wp-content/uploads/2024/03/breach-prevention-with-zero-trust-security-architecture-new-checklist-300x262.jpg "Prevención de infracciones con arquitectura de seguridad Zero Trust [Nueva lista de verificación]")
