El phishing ya no se limita a correos electrónicos falsos de un "príncipe" que solicita una transferencia bancaria. En el mundo de las criptomonedas, el phishing es un intento sofisticado, automatizado y de alto riesgo para engañarte y conseguir que cedas tus activos.
Mientras que los piratas informáticos tradicionales atacan el código informático, Los phishers atacan la psicología humana. Explotan el miedo, la curiosidad y el “miedo a perderse algo” (FOMO, por sus siglas en inglés) para robar contraseñas, frases semilla y activos digitales.
La evolución: más allá del correo electrónico
La definición clásica implica el correo electrónico, pero el phishing criptográfico moderno es omnicanal. Ocurre en:
Motores de búsqueda: Los estafadores compran anuncios en Google con términos como "Soporte de Trezor" o "Inicio de sesión en Metamask" para llevarlo a sitios falsos.
Redes sociales: Bots falsos de "Atención al cliente" en X (Twitter), Discord y Telegram que te envían mensajes directos ofreciendo "sincronizar tu billetera" o "arreglar tu transacción".
Aplicaciones de citas: Los estafadores, conocidos como "matanza de cerdos", construyen una confianza romántica a largo plazo antes de convencerlo de invertir en una plataforma de criptomonedas falsa.
4 tácticas criptográficas específicas que debes conocer
Para proteger sus activos, debe reconocer las tácticas propias del mundo blockchain.
1. Ice Phishing (La trampa del "permiso")
A diferencia del phishing tradicional, en el que se proporciona una contraseña, Phishing de hielo te engaña para que firmes un permiso malicioso en la cadena de bloques.
La trampa: Intentas crear un NFT gratis o reclamar un airdrop en un sitio web. Aparece una ventana emergente que te pide que "Apruebes" o "Firmes" una transacción.
La realidad: No estás reclamando un artículo; estás firmando un contrato.
establecerAprobaciónParaTodoso una firma de "Permiso". Esto otorga al contrato inteligente del atacante permiso para moverse. todo tus tokens sin tu ayuda. Te vacían la billetera minutos después.Defensa: Nunca firme una transacción a menos que sepa exactamente qué hace. Lea atentamente la solicitud de permiso: si le pide acceso a todos sus fondos, rechazarlo.
2. Abordar el envenenamiento
Esto depende de su hábito de copiar y pegar direcciones.
La trampa: Los estafadores monitorean la blockchain. Cuando te ven enviar una transacción, usan software para generar una "dirección personalizada" que es 95% idéntica a la tuya (coincide con los primeros y últimos 4 caracteres). Te envían tokens (polvo) por valor de $0.00 o un NFT falso desde esta dirección.
El objetivo: Esperan que la próxima vez que necesites copiar tu dirección de tu historial de transacciones, la copies accidentalmente. su dirección similar en lugar de la suya.
Defensa: Nunca copies direcciones a ciegas de tu historial. Comprueba cada carácter o usa la función "Libreta de direcciones" de tu billetera.
3. Drenadores de billetera (Scripts automatizados)
Se trata de kits de estafa como servicio que se venden a delincuentes. Escanean automáticamente tu billetera en cuanto la conectas a un sitio web falso.
La trampa: ¡Urgente! Su billetera está comprometida. Haga clic aquí para proteger sus activos.
La realidad: El sitio ejecuta un script que detecta tus activos más valiosos y te solicita que firmes una transacción para "transferirlos" a un lugar seguro. En realidad, los estás enviando al hacker.
4. Apoyo falso & Interpretación
Los piratas informáticos a menudo falsifican correos electrónicos o crean perfiles falsos en redes sociales haciéndose pasar por soporte técnico.
La mentira: Necesitamos que verifiques tu identidad para desbloquear tu cuenta. Por favor, responde con tu frase inicial de 12 palabras.
La regla: Ningún agente de soporte legítimo, incluido el personal de SwissBorg, NUNCA le pedirá su contraseña, frase de recuperación de 12 palabras o claves privadas.
Protocolos de seguridad específicos de SwissBorg
Si es usuario de la aplicación SwissBorg, respete estas estrictas normas de comunicación:
Solo soporte en la aplicación: Utilice únicamente el Centro de ayuda de SwissBorg y Pestaña de soporte para comunicarse con Atención al Cliente.
Fuentes oficiales: No instale actualizaciones de la aplicación desde sitios web de terceros. Todas las actualizaciones de la aplicación SwissBorg solo están disponibles en Tienda de aplicaciones de Apple y Tienda Google Play.
Confianza cero: Si recibe un correo electrónico que dice ser de SwissBorg y le solicita credenciales personales o un pago, es una estafa.
Cómo denunciar el phishing
La seguridad es un esfuerzo comunitario. Denunciar estafas ayuda a cerrar dominios y a bloquear direcciones de billetera, lo que protege a otros usuarios.
Análisis en cadena & Base de datos de estafas criptográficas: Reportar direcciones y dominios criptográficos sospechosos a Base de datos de estafas criptográficasEsta base de datos alimenta herramientas de seguridad que advierten a otros usuarios.
Navegación segura de Google: Si encuentra un sitio de phishing, infórmelo a Navegación segura de Google para colocar una "Advertencia roja" en el sitio para los usuarios de Chrome.
Informes por correo electrónico: La mayoría de los proveedores (como Gmail) le permiten denunciar un mensaje específico como "Phishing" a través de las opciones del menú superior derecho.
Aplicación de la ley: En caso de pérdidas significativas, presente un informe ante la división local de delitos cibernéticos (por ejemplo, IC3 en los EE. UU., Action Fraud en el Reino Unido).
Resumen: Las reglas de oro
No confíes, verifica: Pase siempre el cursor sobre los enlaces para ver la URL real.
Marcar sitios oficiales: Nunca busque su intercambio de criptomonedas en Google; navegue a sus marcadores.
Utilice una billetera de hardware: Para grandes cantidades, utilice un Ledger o Trezor.
Chequear asignaciones: Utilice regularmente herramientas como Revocar efectivo para verificar qué sitios web tienen permiso para mover sus fondos y revocar el acceso a sitios antiguos o sospechosos.
Ahora ya sabes exactamente qué es el phishing.