Salvaguardando su fondo contra el robo de criptomonedas

El robo de criptografía existe por una razón: podría decirse que es el más rentable y difícilmente rastreable debido a la naturaleza de blockchain. Los intentos maliciosos de apoderarse de sus activos digitales pueden parecer legítimos en algún momento, pero son fáciles de detectar si presta más atención..

Con el aumento de la suplantación de identidad dentro de la comunidad criptográfica y los comentarios que hemos recibido, hemos recopilado algunas de las estafas comunes de las que se han enamorado los comerciantes. En el desafortunado caso de que encuentre intentos de phishing, los siguientes consejos le ayudarán a protegerse mejor de los estafadores..

Estafas comunes

Correo electrónico de phishing

El método de phishing más antiguo (aún con el mayor número de personas que se enamoran) es a través de correos electrónicos, donde los phishers diseñan ataques para robar datos de usuario y credenciales de inicio de sesión para hacerse con los activos digitales de los comerciantes. Estos intentos generalmente se disfrazan como una entidad confiable o se hacen pasar por mensajes de un funcionario, servicio al cliente o administrador de red. Cuando la víctima hace clic para abrir el correo electrónico, puede llevar a la instalación de malware que puede acceder a todos sus nombres de usuario o contraseñas almacenadas en.

Hemos visto que los estafadores envían correos electrónicos de phishing disfrazados de OKEx utilizando esta dirección de correo electrónico. Una vez que un usuario hace clic en “confirmar”, se le dirige a un sitio web de phishing “OKEx” y se le engaña para que inicie sesión con la clave de 16 dígitos para la clave privada de Google Authenticator. En este punto, la víctima ha filtrado completamente su nombre de usuario, contraseña y código de Autenticador de Google..

Sugerencias: configurar un código anti-phishing para correos electrónicos a fin de evitar correos electrónicos de phishing.

Sitio web de phishing

Otro método de phishing convencional es un sitio web falso. Los estafadores crean sitios web de phishing que imitan las páginas de inicio de sesión del intercambio para engañar a los comerciantes para que revelen su información confidencial, como nombres de usuario y contraseñas..

¿Cómo saber si el sitio web es legítimo? Los phishers son muy sofisticados en el diseño de sitios web falsos en la actualidad. Por lo general, estos sitios web se parecen en un 99% al sitio web original, con el logotipo y otros gráficos del original. Pero no se deje engañar por un sitio que parece real, solo porque vea el logotipo no significa que el sitio web sea legítimo. En su lugar, debe mirar detenidamente la dirección del sitio web, ya sea que haya errores ortográficos, símbolos redundantes antes o después del nombre de la empresa o si la dirección de la página es “https: //”..

Por ejemplo, los estafadores que publican enlaces “OKEx” falsos (p. Ej.. https://okex-co.com/) en las redes sociales hacen que los usuarios abran el sitio web falso, luego pídales que inicien sesión e ingresen su clave de 16 dígitos para las claves privadas de Google Authenticator y así es como se piratean sus activos.

Sugerencias: habilite Google Authenticator o la verificación móvil para evitar ataques de phishing. Si no está seguro acerca del sitio web, NO inicie sesión.

Ataque de suplantación de identidad

En el mundo de las criptomonedas, muchos sitios web piden a los comerciantes que verifiquen en la barra de URL el certificado SSL y la URL correctos antes de iniciar sesión, pero no puede garantizar que el sitio web sea seguro, ya que los piratas informáticos también evolucionan a lo largo del camino. Cuando los usuarios filtran sus datos de inicio de sesión en sitios web de phishing, los piratas informáticos pueden utilizar la API para retirar fondos o realizar transacciones anormales para robar los activos de los usuarios. Si un usuario sufre un ataque de phishing, el registro del servidor registraría el proceso de phishing. Los usuarios a menudo son engañados para usar API y luego les roban sus activos.

Consejos: no utilice ninguna API si no es necesario

Hacerse pasar por funcionarios

En las plataformas y comunidades de redes sociales (como Telegram), los estafadores a menudo se hacen pasar por miembros del equipo de atención al cliente ante los comerciantes de mensajes de texto. Como los usuarios están ansiosos por resolver sus problemas, pueden ser engañados para abrir sitios web de phishing y, por lo tanto, sus datos podrían verse comprometidos..

Cómo proteger eficazmente sus activos: las formas prácticas

Para evitar caer en manos de los criminales criptográficos, los comerciantes deben mantenerse seguros y flexibles para beneficiarse de la volatilidad del mercado..

Autenticación de dos factores (2FA)

Es posible que no se haya dado cuenta, pero la mayoría de nosotros usamos regularmente la autenticación de dos factores (2FA) en línea. Se usa ampliamente para proteger los datos de sus cuentas en línea. La forma más común de autenticación de dos factores es cuando inicias sesión en tu cuenta, recibirás un código de seguridad único por SMS en tu teléfono registrado, para que tu cuenta esté mejor protegida ya que necesitas tanto las contraseñas como tu teléfono en orden. para acceder a su cuenta.

Autenticador de Google

Una forma más segura es el Autenticador de Google, que escanea códigos de barras en los sitios web participantes para crear códigos 2FA que sirven como un segundo nivel de protección cuando los usuarios inician sesión para mantener su cuenta más segura. Los beneficios de Google Authenticator, además de no tener un mensaje SMS secuestrado, son que tienes todos los códigos en una ubicación central y que están disponibles todo el tiempo, incluso cuando tu teléfono está desconectado..

Nunca demasiado vigilante

Aunque ningún producto de seguridad puede presumir de ser perfectamente seguro, es bueno estar más atento (especialmente cuando se trata de criptomonedas) para que sus activos estén fuera del alcance de los estafadores..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map