Los estafadores de criptomonedas atacan a las billeteras fantasma con alertas de seguridad engañosas
En Resumen
Los usuarios de criptomonedas enfrentan riesgos de seguridad a medida que los estafadores explotan fallas en las billeteras digitales, apuntando a Phantom con técnicas de phishing y ventanas emergentes falsas, comprometiendo sus finanzas.
Los usuarios de criptomonedas siguen enfrentándose a riesgos de seguridad a medida que los estafadores perfeccionan sus estrategias para explotar las fallas en los monederos digitales. Recientemente, los atacantes han atacado Phantom, un monedero basado en Solana, con técnicas de phishing destinadas a engañar a los usuarios para que entreguen sus claves privadas. Estos ataques fraudulentos dependen de ventanas emergentes falsas que imitan solicitudes de actualización oficiales, engañando a usuarios inocentes para que comprometan sus finanzas.
Expertos en seguridad de Fraude Sniffer, un Web3 Un software de detección de fraudes descubrió esta técnica y advirtió sobre sus posibles consecuencias. Según sus hallazgos, los delincuentes se vinculan a billeteras Phantom legítimas y muestran ventanas emergentes engañosas que instan a los usuarios a autorizar una solicitud de firma fraudulenta de "actualización de extensión".
El ataque se produce en varios pasos, comenzando con el contacto inicial, que parece ser una solicitud de actualización estándar. Si un usuario continúa con la solicitud, se le solicitará que proporcione su frase inicial, que es la clave de recuperación importante de su billetera. El envío de esta palabra les da a los estafadores acceso completo a la billetera, lo que les permite retirar todos los activos de la cuenta.
A fines de enero, Scam Sniffer descubrió otra versión de este método de phishing en el que los consumidores recibían ventanas emergentes en sitios web falsos que parecían idénticos a la interfaz legítima de Phantom. Estos mensajes fraudulentos solicitaban a los usuarios que ingresaran su frase inicial con el pretexto de validar la conexión de su billetera.
Cómo detectar y evitar ventanas emergentes maliciosas
Reconocer las ventanas emergentes dañinas es difícil, pero Scam Sniffer ha publicado algunos consejos para ayudar a los consumidores a detectar comportamientos fraudulentos. Un aspecto distintivo de los sitios web falsos es que con frecuencia desactivan el clic derecho, lo que impide que los visitantes inspeccionen los enlaces o accedan a otras configuraciones del navegador. Por el contrario, las ventanas emergentes legales de Phantom Wallet no imponen estas limitaciones, lo que permite que las funciones básicas del navegador funcionen con normalidad.
Scam Sniffer también recomienda que las personas examinen la URL cuando se enfrentan a ventanas emergentes relacionadas con Phantom. Los mensajes oficiales de la billetera Phantom incluyen "chrome-extension" en la URL, que los sitios web fraudulentos no pueden imitar.
La billetera Phantom ha experimentado un aumento significativo en su uso, en correlación con la creciente popularidad de los activos basados en Solana. Según DeFiLlama Según las estadísticas, los ingresos de 24 horas de Phantom provenientes de las tarifas de transacción han superado las ganancias diarias de Coinbase Wallet en alrededor de $470,000.
Foto: DeFiLlama
El 19 de enero, los ingresos de la plataforma alcanzaron un máximo histórico de 3.6 millones de dólares, lo que demuestra su creciente base de usuarios y su importancia en la industria de las criptomonedas. En 2024, Phantom superó los 10 millones de usuarios activos mensuales y procesó más de 850 millones de transacciones. Este aumento en el uso ha convertido a la billetera en un objetivo atractivo para los estafadores que buscan aprovecharse de la gran y activa base de usuarios de la plataforma.
Crecientes riesgos de ciberseguridad en las criptomonedas
El creciente número de estafas refleja problemas de seguridad más amplios en el negocio de las criptomonedas. A medida que los activos digitales se vuelven más populares, los atacantes perfeccionan sus estrategias para explotar la confianza de los consumidores en las plataformas establecidas. El éxito de Phantom ha coincidido con un aumento de los esfuerzos de phishing dirigidos a sus usuarios.
Para reducir estos peligros, los profesionales de seguridad subrayan la importancia de comprobar las solicitudes de actualización antes de tomar cualquier medida. Los usuarios deben comprobar constantemente las alertas de actualización con anuncios oficiales de Phantom antes de reaccionar ante solicitudes inusuales. Las extensiones de billetera solo deben actualizarse a través de canales legítimos, como Chrome Web Store u otras fuentes confiables, en lugar de depender de alertas en el navegador que podrían ser manipuladas por atacantes.
Otra parte crucial de la seguridad es la protección de las frases semilla. Los usuarios nunca deben ingresar su frase semilla en una ventana emergente ni proporcionarla en respuesta a una solicitud no deseada. La frase semilla es la clave de acceso definitiva de una billetera de criptomonedas y exponerla compromete por completo la seguridad de la billetera.
Phantom ha notado el aumento de los intentos de phishing y sigue adoptando medidas de seguridad para proteger a sus usuarios. La plataforma ha proporcionado materiales para identificar y evitar el fraude, haciendo hincapié en la necesidad de aplicar las mejores prácticas de seguridad. El análisis de Scam Sniffer también ha ayudado a educar a la comunidad al proporcionar alertas en tiempo real sobre problemas en desarrollo. Sus sugerencias incluyen monitorear el comportamiento del navegador, examinar las URL y evitar interacciones con ventanas emergentes cuestionables.
La siguiente fase de la criptoseguridad y la privacidad del usuario
Además de abordar los riesgos de seguridad externos, Phantom ha ampliado su oferta para mejorar la experiencia del usuario y la seguridad de la plataforma. El 6 de febrero, la billetera agregó la capacidad de operar con múltiples monedas, lo que permite realizar transacciones en 16 monedas diferentes.
Esta expansión demuestra el compromiso continuo de Phantom con el crecimiento y, al mismo tiempo, con la satisfacción de las cambiantes demandas de sus clientes. A principios de este año, Phantom cerró una ronda de financiación de Serie C de 150 millones de dólares encabezada por Sequoia Capital y Paradigm, que valoró la empresa en 3 millones de dólares. Estos logros ponen de relieve la resiliencia y la ambición de la plataforma frente a los problemas de seguridad.
El aumento de los intentos de phishing dirigidos a los usuarios de Phantom Wallet demuestra que la ciberseguridad sigue siendo una preocupación clave en el negocio de las criptomonedas. Los estafadores están constantemente desarrollando sus estrategias, explotando nuevas debilidades y utilizando técnicas de engaño creativas para robar dinero. La creciente frecuencia de estos fraudes enfatiza la necesidad de un monitoreo constante y la educación de los usuarios. Las personas deben tener cuidado al tratar con mensajes emergentes, confirmando su validez a través de varias comprobaciones de seguridad antes de continuar.
Exención de responsabilidad
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Victoria es escritora sobre una variedad de temas de tecnología que incluyen Web3.0, IA y criptomonedas. Su amplia experiencia le permite escribir artículos interesantes para un público más amplio.
Más artículos
Victoria es escritora sobre una variedad de temas de tecnología que incluyen Web3.0, IA y criptomonedas. Su amplia experiencia le permite escribir artículos interesantes para un público más amplio.
