Robo de credenciales de billeteras cripto
0

DOBLE LLAVE – A través de diversas publicaciones en redes sociales se ha podido apreciar la captura de un mensaje de texto o mensaje directo de WhatsApp en el que se suministra un usuario y clave de un supuesto sitio de Exchange (página de intercambio de criptomonedas) donde dice haber una suma elevada de USDT o Teher, lo que se conoce como una stable coin y cuyo valor equivale en relación 1:1 al dólar estadounidense.

Uno de los mensajes engañosos utilizados

Más Que Seguridad (MQD) advierte por medio de un comunicado que, en el mensaje se observa un texto donde se le pide al usuario que “no comparta con nadie” dicha información. Tratando así que la persona ingrese al sitio web, con los datos proporcionados. Al hacerlo la víctima llega a una página falsa en la cual figura un saldo con una alta suma de USDT. Este es un método conocido de ingeniería social con el cual se busca obtener la atención y el entusiasmo de la víctima.

Ahora bien, si la víctima quiere pasar dicho saldo ficticio a su billetera de criptodivisas, el sitio web creado por los ciberdelincuentes le solicitará las credenciales de acceso de la misma, arrebatándole así el control de su cuenta y permitiéndole a los atacantes quedarse con sus fondos.

Este engaño se observó circulando con diferentes nombres dominio, pero siendo estructuralmente igual. Entre los dominios detectados por el equipo de Más Que Seguridad, se mencionan usdtbonim.com, usdtcoindc.com, usdtethon.com, usdtlonim.com los cuales tienen fecha de creación entre el 20 y 24 de abril de 2022, lo cual es una indicación de alerta.

De igual forma los mensajes son enviados desde números de operadoras nacionales en países como Colombia y Venezuela, los cuales ya han sido debidamente reportados como spam en varias plataformas de verificación, agrega MQD en su documento preventivo.

Es por ello que desde Mas que Seguridad, se recomienda verificar a través de los buscadores como Google o bases de datos como es.trustpilot.com la confiabilidad de cualquier sitio web que pudiese ser dudoso y de igual forma números telefónicos desconocidos en sitios como www.truecaller.com, www.listaspam.com, www.spamcalls.net, entre otros. Así como, compartir esta información en redes sociales, con amigos y familiares, ello con fines preventivos, para limitar la eficiencia de tales ataques.

 

DOBLE LLAVE

Con información de Más Que Seguridad

Bruselas propone centralizar en una plataforma online los visados a la UE

Entrada anterior

Avior Airlines suspende temporalmente los vuelos a Panamá

Siguiente entrada

Comments

Comments are closed.

Más en Destacadas