talón El precio oculto de las criptomonedas: La libertad financiera se encuentra con el phishing – Securities.io
Contáctenos

Ciberseguridad

El precio oculto de las criptomonedas: la libertad financiera se encuentra con el phishing 

mm
Publicado
Actualizado

A medida que los precios de las criptomonedas incrementarAl igual que los ataques a las criptomonedas. De hecho, los ciberdelincuentes se vuelven cada día más sofisticados, pasando del código a la explotación de vulnerabilidades humanas.

Estos ataques facilitan que los ciberdelincuentes estafen a los usuarios de criptomonedas sin siquiera tener que atravesar las complejas barreras de protección de la ciberseguridad.

En una de esas estafas de phishing, un inversor en criptomonedas perdió 3 millones de dólares. La reunión de los acreedores es una audiencia en la que su fideicomisario, abogado y cualquier acreedor que desee asistir se reunirán y discutirán su bancarrota del Capítulo XNUMX. Puede ser intimidante saber que todos discutirán su situación; sin embargo, tenga en cuenta que esto es parte del proceso para todos. Los acreedores raramente aparecen en la reunión de los acreedores. Su abogado puede ayudarlo a revisar información y responder preguntas El usuario no verificó la dirección del contrato antes de firmar una transacción maliciosa en blockchain. Y con un solo clic, Se drenaron USDT por un valor de 3 millones de la billetera del usuario.

Tweet sobre $3 millones perdidos por un ataque de phishing de criptomonedas

La plataforma de análisis de blockchain Lookonchain señaló en una publicación en X (anteriormente Twitter):

“Alguien fue víctima de un ataque de phishing, firmó una transferencia maliciosa y perdió 3.05 millones de dólares estadounidenses. Mantente alerta, mantente seguro. Un clic en falso puede vaciar tu billetera. Nunca firmes una transacción que no entiendas del todo.

¿Pero qué significa esto? Bueno, entendamos. Para empezar, una transacción es una entrada de datos registrada en el libro de contabilidad digital distribuido, llamado blockchain.

Cuando se inicia una acción como transferir activos, se produce una transacción es creado, que contiene información sobre el remitente, el receptor, el importe y las condiciones pertinentes. La transacción luego se transmite a la red de nodos, que lo validan, antes de incluirlo en un bloque y posteriormente agregarlo a la blockchain.

Ahora, como remitente, cuando transfiere valor/fondos desde su cuenta a otra, debe ingresar la dirección del destinatario, el monto y luego aprobar o firmar la transacción. 

Aprobar una transacción significa autorizarla. Con esta confirmación, que requiere que... firmar digitalmente una transacción con su clave privada, la transacción es ejecutado, la cantidad se mueve desde su billetera al destinatario y, finalmente, se registra en la cadena de bloques.

Por el contrario, cuando le pides a otra persona que te envíe fondos, estás solicitando una transacción y, para eso, debes proporcionar tu dirección pública.

Una dirección es un identificador de cuenta único y, al verificarla, se asegura de que sea Es válido y estás enviando fondos a la persona correcta. Para mayor comodidad, puedes verificar los primeros y los últimos caracteres de la dirección de la billetera; en muchos casos, funcionaría, pero nunca se puede estar completamente seguro. Por lo tanto, esta no es la mejor práctica, especialmente al transferir grandes cantidades de fondos. 

Dado que cada billetera de criptomonedas tiene una combinación única de caracteres, asegúrese de revisarla y verificarla..

Además, Es importante que los usuarios de criptomonedas siempre verifiquen dos veces Las solicitudes de firma, así como la URL del sitio web o servicio que utilizan. Además, como señaló Lookonchain, siempre verifique las direcciones de los contratos con fuentes oficiales.

Un clic puede costar millones: cómo el phishing engaña a los usuarios de criptomonedas

Los ataques de phishing se han vuelto comunes en el sector de las criptomonedas. La semana pasada, otra víctima de un ataque de phishing... perdió más de $900,000 El valor de sus activos. Este ataque en particular ocurrió hasta 457 días después de que la víctima firmara una transacción de aprobación maliciosa.

Una víctima perdió $908,551 debido a una aprobación de phishing

Por lo tanto, si quiere evitar cometer este error, debe comprender mejor la cadena de bloques y los diferentes tipos de ataques a los que es vulnerable. Analicemos primero el phishing con más detalle.

El phishing es uno de los tipos de ciberataques más comunes. El término phishing se utilizó originalmente Para identificar a los hackers que usaron correos electrónicos fraudulentos para obtener información. Pero hoy en día, los ataques de phishing son cada vez más avanzados, utilizando no solo el correo electrónico, sino también sitios web, mensajes de texto, voz, redes sociales y otros canales con la intención de explotar la confianza humana y sus procesos de toma de decisiones.

Se trata de engañar a las personas para que entreguen sus claves privadas de la billetera o información personal como nombres de usuario, contraseñas, información de cuentas bancarias, números de tarjetas de crédito o cualquier otro dato confidencial.

El phishing es una forma popular de ingeniería social que se aprovecha de la psicología humana en lugar de las vulnerabilidades técnicas. No se atacan directamente las redes ni los recursos; en cambio, los ataques de ingeniería social se valen del error humano y de tácticas de presión para manipular a víctimas desprevenidas y hacer que se autolesionen sin querer.

Debido a esto, las herramientas de monitoreo estándar no son realmente exitosas en detectar estos ataques en progreso.

Al manipular psicológicamente a la persona, el actor de amenazas engaña a los usuarios para que realicen acciones específicas, como divulgar detalles privados, hacer clic en enlaces maliciosos, abrir un archivo adjunto o descargar archivos maliciosos.

Para acceder a ellos, el atacante se hace pasar por una persona, entidad o fuente legítima. Una vez que se gana la confianza de la víctima, utiliza la información obtenida para robar los fondos.

Según IBM Costo de una violación de datos Según los informes, el phishing es en realidad el vector más común de violación de datos inicial.

También son el vector de ataque más costoso para la industria de las criptomonedas, según CertiK. Informe anual de seguridad Web3. En 300 se produjeron casi 2024 ataques de phishing y al menos tres de ellos provocaron pérdidas de más de 100 millones de dólares para las víctimas..

Los ataques de phishing les reportaron a los atacantes más de mil millones de dólares en criptoactivos robados. Estas cifras son, en realidad, "conservadoras", y se espera que la cifra real sea mucho mayor debido a... incidentes no denunciados.

Los objetivos de estos ataques no son solo la gente común, sino también grandes empresas y agencias gubernamentales. En el ámbito de las criptomonedas, los objetivos de estos ataques son billeteras, plataformas de intercambio e incluso la venta de tokens, por lo que es fundamental que los usuarios de criptomonedas conozcan las maneras de proteger sus fondos.

Algunos de los ataques de phishing de criptomonedas más comunes incluyen:

  • Ataque de phishing selectivo Con el conocimiento previo de su objetivo, el estafador adapta su correo electrónico para que parezca legítimo. 
  • Ataque ballenero Éste está dirigido a individuos de alto perfil en una organización, aka ballenas, para un impacto mucho mayor. 
  • Ataque de phishing de clones El atacante crea una copia de un mensaje que el objetivo ha recibido en el pasado.
  • Ataque de phishing engañoso Utilizar tecnología para hacerse pasar por una empresa real e informar a los objetivos que están sufriendo un ciberataque, con el fin de hacer que hagan clic en un enlace malicioso.
  • Ataque de pharming – Redirigir a la víctima a un sitio web falso incluso después de ingresar la URL correcta.
  • Ataque de gemelos malvados – Atacar redes Wi-Fi públicas mediante la creación de una red Wi-Fi falsa utilizando el mismo nombre que la legítima. 
  • Ataque de phishing de Angler – Utilizar publicaciones falsas en las redes sociales para engañar a las víctimas.
  • Ataque de phishing por SMS o Smishing – Enviar mensajes de texto empresariales aparentemente legítimos con enlaces maliciosos.
  • Ataque de vishing o phishing de voz Falsificar el identificador de llamadas para hacer parecer que la llamada proviene de una organización legítima. 
  • Secuestro de DNS – Redirigir a un sitio web falso cambiando las entradas DNS de un sitio web legítimo.
  • Extensiones de navegador falsas Complementos maliciosos que parecen legítimos.
  • Ataque de phishing en motores de búsqueda Los piratas informáticos se organizan para convertirse en el primer resultado de una búsqueda con un enlace al sitio web del pirata informático.
  • phishing de hielo – Enviar a la víctima una transacción falsa y exigirle que la firme con su clave privada. 
  • Bots de phishing Programas informáticos que automatizan ataques de phishing y se utilizan para enviar correos electrónicos de phishing en masa.

En el ámbito de las criptomonedas, un ataque de phishing suele comenzar con un atacante que envía un correo electrónico o un mensaje a posibles víctimas, haciéndose pasar por... de una fuente legítima. 

El mensaje, por otro lado, contiene un enlace que lleva a un sitio web falso que se parece al real. Al hacer clic en el enlace e introducir tus datos de acceso, el atacante los utiliza para acceder a tu cuenta.

Aunque es difícil detectar correos electrónicos y sitios web falsos, puedes familiarizarte con el producto o servicio que utilizas para atrapar a un impostor. También puedes buscar errores ortográficos o gramaticales. Usar un correo electrónico público en lugar de uno corporativo debería despertar sospechas. 

En cuanto a las formas de Protéjase de estos ataques de phishingSiempre debes tener cuidado con los correos electrónicos y nunca hacer clic en enlaces de fuentes que no sean de confianza. Usa siempre plataformas confiables para descargar aplicaciones y evita las redes wifi públicas. Mantén tu sistema actualizado, usa contraseñas seguras y activa la autenticación de dos factores (2FA). Además, nunca presumas de tus criptomonedas ni compartas tu información privada con nadie.

Más allá del phishing: el creciente arsenal de los delitos criptográficos

Un ataque de phishing es solo uno de los vectores de ataque comunes en el ámbito de las criptomonedas. Además de utilizar sitios web, correos electrónicos o mensajes falsos para engañar a los usuarios para que proporcionen claves privadas o frases semilla, los ciberdelincuentes también utilizan muchas otras formas de hacerse con sus criptoactivos o fondos.

Las maniobras de extracción de fondos consisten en que un equipo recauda fondos del público para construir su proyecto, solo para fugarse con ese dinero. También existen las operaciones de bombeo y descarga, donde personas con información privilegiada coordinan la manipulación de precios para inflarlos artificialmente y hacerlos atractivos para los inversores antes de venderlos rápidamente. 

Ser defraudado en criptomonedas es realmente bonita común.

Según el Centro de Quejas de Delitos en Internet (IC3) Según el Buró Federal de Investigaciones (FBI), los estadounidenses perdieron la asombrosa cifra de 16.6 millones de dólares en 2024, la mayor parte de los cuales se debieron al fraude. La agencia estimó una pérdida de 9.3 millones de dólares por fraude relacionado con las criptomonedas.

Las personas mayores de 60 años fueron las más afectadas: la oficina registró aproximadamente 33,000 quejas y 2.8 millones de dólares en pérdidas.

Los ataques informáticos también siguen plagando la industria, lo que implica que los atacantes obtengan acceso no autorizado a un sistema. Estos actos registraron un aumento interanual del 17 % en 2024, según la firma de seguridad blockchain TRM Labs. Grupos vinculados a Corea del Norte Sólo ellos fueron responsables del robo de casi 800 millones de dólares. 

La explotación de contratos inteligentes es otro vector de ataque popular donde se encuentran errores o vulnerabilidades en el código. se utilizan Robar fondos. Los puentes entre cadenas son particularmente vulnerables al robo y, por lo tanto, son explotados por delincuentes para desviar grandes sumas de criptomonedas.

Las vulnerabilidades de claves privadas y frases semilla siguen siendo los principales vectores de ataque. Para robar claves privadas, los delincuentes no solo utilizan ataques de phishing, sino que también utilizan malware, secuestro del portapapeles, keyloggers y almacenamiento inseguro.

Según el Informe sobre delitos criptográficos de TRM Labs, Si bien la actividad ilícita relacionada con criptomonedas disminuyó un 24 % el año pasado, los pagos de ransomware se dispararon a niveles récord. El ransomware es un tipo de malware que los ciberdelincuentes utilizan para acceder al sistema de la víctima, cifrar datos personales y bloquear el acceso hasta que se pague un rescate. está pagado

El informe de 2024 del FBI también afirmó que el ransomware es "nuevamente la amenaza más generalizada para la infraestructura crítica, con quejas que aumentaron un 9% desde 2023".

Además de todo esto, los grupos transnacionales del crimen organizado utilizan cada vez más las criptomonedas para el lavado de dinero, así como para el tráfico de personas, drogas y vida silvestre. Casi 11 mil millones de dólares en volumen ilícito de criptomonedas. fue recibido por billeteras involucradas en “piratería, extorsión, tráfico o estafas”.

Estos números Fue reportado por la firma de análisis blockchain Chainalysis, que señaló que los volúmenes totales de criptomonedas ilícitas superaron $51 millones de dólares en 2024Sin embargo, la proporción del uso de criptomonedas con fines ilícitos, en comparación con el mercado total, ha caído a su nivel más bajo en tres años. Chainalysis escribió:

“Es probable que 2024 haya sido un año récord en cuanto a flujos de entrada hacia actores ilícitos, ya que estas cifras son estimaciones de límite inferior basadas en los flujos de entrada a las direcciones ilícitas que hemos identificado hasta el día de hoy”. 

Ahora bien, si nos fijamos en este año, los delincuentes ya han robado 2.17 millones de dólares de servicios de criptomonedas solo en la primera mitad de 2025, según un estudio. (reporte) por Chainalysis. Esta figura se proyecta alcanzar los 4 millones de dólares hasta finales de año.

La mayoría de estos fondos fueron robados Del exchange de criptomonedas Bybit. El robo de 1.5 millones de dólares perpetrado por hackers vinculados con Corea del Norte se estimó como el más grande en la historia de las criptomonedas.

Sin embargo, el valor combinado de las criptomonedas robadas tanto a individuos como a plataformas ya alcanzó casi 3 mil millones de dólares durante los primeros seis meses de este año. Esta se produce a medida que aumentan los ataques a billeteras criptográficas individuales.

Del total de robos, las billeteras personales representaron más del 23%«Los robos dirigidos a billeteras personales actualmente contienen $8.5 mil millones en criptomonedas en cadena», afirma el informe. Los atacantes han estado utilizando violencia física y coerción para obtener acceso a los fondos.

Ante este sombrío panorama, Es importante que los usuarios de criptomonedas tomen Medidas estrictas para proteger su patrimonio. Lo más importante es informarse, así que manténgase al día sobre las estafas y amenazas más comunes. Luego, use billeteras de hardware para almacenar sus claves privadas sin conexión y no comparta su frase semilla con nadie bajo ninguna circunstancia.

La espada de doble filo de la riqueza criptográfica

Como vimos, los usuarios de criptomonedas han perdido miles de millones de dólares cada año. Los ciberdelincuentes emplean todo tipo de tácticas para engañar a usuarios desprevenidos y lograr que compartan su información privada y sensible o sus fondos.

Si bien por un lado las criptomonedas parecen estar enriqueciendo a los criminales, por otro lado están empoderando a personas de todo el mundo para obtener libertad financiera. 

Construidas sobre la base de una cadena de bloques distribuida, transparente e inmutable, las criptomonedas ofrecen una alternativa descentralizada a los sistemas financieros tradicionales. 

Hay simplemente Aquí no hay necesidad de un intermediario como un banco o servicios de remesas, lo que puede reducir los costos y tiempo sustancialmente. Esta Tiene implicaciones significativas para el comercio global. Al no existir una autoridad central ni vínculos con un gobierno o institución financiera, no solo elimina los puntos únicos de fallo, sino que también convierte a las redes de criptomonedas en una alternativa valiosa para las corporaciones. y países.

Mientras tanto, personas de todo el mundo pueden aprovechar la naturaleza abierta y sin fronteras de las criptomonedas. 

Incluso hoy, hay 1.4 millones de adultos en todo el mundo que no tienen acceso a la banca tradicional. Incluso en EE. UU., 4.2% hogares No tienen acceso a servicios bancarios, con tasas más altas entre los grupos marginados. Todas estas personas pueden acceder fácilmente al amplio sector de las criptomonedas a través de sus teléfonos inteligentes e internet sin restricciones.

Las bajas barreras de entrada permiten que cualquier persona de cualquier parte del mundo, independientemente de su género, religión o afiliación política, utilice activos digitales para enviar y recibir valor sin necesidad de un banco. 

Otro caso de uso de las criptomonedas es almacenar valor, especialmente en países con altas tasas de inflación o economías inestables. 

Un informe de Reuters showed que los bolivianos recurren cada vez más a las criptomonedas como cobertura contra la depreciación de la moneda local boliviana. Incluso el banco central del país reiterado Un aumento drástico en las transacciones de activos digitales, que aumentarán más del 530 % en 2025 desde las año anterior.

“Estas herramientas han facilitado el acceso a transacciones en moneda extranjera, incluyendo remesas, pequeñas compras y pagos, beneficiando a propietarios de micro y pequeñas empresas de diversos sectores, así como a familias de todo el país”.

– El banco dijo en un comunicado

Mientras tanto, en las economías en desarrollo de Kenia, Venezuela y Nigeria, la adopción de criptomonedas ha impulsado significativamente la inclusión financiera y la sostenibilidad económica. 

Así pues, las criptomonedas se han consolidado como una fuerza transformadora, desafiando los sistemas bancarios tradicionales y ofreciendo un enfoque completamente nuevo a los servicios financieros. Con su base abierta y descentralizada, las criptomonedas están superando las barreras geográficas y los altos costos de las finanzas tradicionales que han restringido la inclusión financiera.

Pero si bien las monedas digitales han transformado el concepto de dinero y han otorgado soberanía financiera a las personas, también han introducido nuevos desafíos como fraudes, estafas y riesgos de seguridad, lo que las convierte en un arma de doble filo.

En un mundo donde los sistemas financieros se están descentralizando y democratizando, el traspaso del control de las instituciones a los individuos es empoderador, pero, al mismo tiempo, peligroso. Porque con las criptomonedas, obtienes control directo de tu dinero, puedes mantener tu... propia llaves, y con ellas, tu destino.

Como dice el dicho, un gran poder conlleva una gran responsabilidad, y en el mundo de las criptomonedas, esa responsabilidad recae enteramente sobre usted, el usuario.

Eso significa que el empoderamiento financiero no es suficiente, y la concientización es igual de importante. Así que, como usuario de criptomonedas, mantente siempre alerta e informado. Y lo más importante: ¡nunca confíes, siempre verifica!

Haga clic aquí para obtener una lista de estafas que debe tener en cuenta cuando se trata de criptomonedas.

Temas relacionados:
mm

Gaurav comenzó a operar con criptomonedas en 2017 y desde entonces se ha enamorado del espacio criptográfico. Su interés por todo lo criptográfico lo convirtió en un escritor especializado en criptomonedas y blockchain. Pronto se encontró trabajando con empresas de cifrado y medios de comunicación. También es un gran fanático de Batman.

Divulgación anunciante: Securities.io está comprometido con estándares editoriales rigurosos para brindar a nuestros lectores reseñas y calificaciones precisas. Es posible que recibamos una compensación cuando hace clic en enlaces a productos que revisamos.

ESMA: Los CFD son instrumentos complejos y conllevan un alto riesgo de perder dinero rápidamente debido al apalancamiento. Entre el 74% y el 89% de las cuentas de inversores minoristas pierden dinero al operar con CFD. Debe considerar si comprende cómo funcionan los CFD y si puede permitirse el lujo de correr el alto riesgo de perder su dinero.

Descargo de responsabilidad sobre consejos de inversión: La información contenida en este sitio web se proporciona con fines educativos y no constituye asesoramiento de inversión.

Descargo de responsabilidad de riesgo comercial: Existe un grado muy alto de riesgo involucrado en la negociación de valores. Negociar con cualquier tipo de producto financiero, incluidos Forex, CFD, acciones y criptomonedas.

Este riesgo es mayor con las criptomonedas debido a que los mercados están descentralizados y no regulados. Debe tener en cuenta que puede perder una parte importante de su cartera.

Securities.io no es un corredor, analista o asesor de inversiones registrado.

Copyright © 2026 Valores.io