Seamos realistas, en cripto, la seguridad es todo, y la reciente ola de ataques de phishing - especialmente uno que sacudió al cofundador de Animoca Brands, Yat Siu - solo confirma lo vulnerables que realmente somos. Ya no se trata solo de la tecnología; se trata de las personas: nosotros, los usuarios.
Ataques de Phishing a Cuentas Cripto
Si no lo has oído, Animoca Brands confirmó un ataque a la cuenta de Siu, revelando un lanzamiento falso de token en Solana. Sí, lo oíste bien. Confirmaron que el falso token MOCA no era solo una historia inventada. Era un token estafa que utilizó el impulso de una cuenta comprometida para engañar a inversores desprevenidos.
Esto no es un incidente aislado. ZachXBT, un conocido investigador de blockchain, destacó que Siu probablemente hizo clic en un enlace de phishing que restableció su contraseña de cuenta y credenciales 2FA. Y lo mejor, según él, el mismo actor de la amenaza ha engañado a más de 15 cuentas al menos, sumando más de $500,000 en un mes.
¿La táctica del hacker? Hacerse pasar por el equipo de soporte de X para crear falsos avisos de infracción de derechos de autor que llevaron a las víctimas a restablecer sus códigos 2FA. Y una vez que tuvieron ese acceso, se adueñaron de esas cuentas.
El Papel de las Redes Sociales y Cripto
¿Qué significa esto para nosotros? Bueno, las plataformas de redes sociales son una espada de doble filo para el espacio cripto. Permiten anuncios rápidos y participación de la comunidad, pero son objetivos prime para los hackers.
No solo pueden manipular desarrollos del mercado con anuncios falsos, sino que también pueden engañar a las personas para que revelen información personal o claves privadas. Y luego están las falsas oportunidades de inversión que inundan estas plataformas, prometiendo mucho y entregando nada.
El incidente nos recuerda las vulnerabilidades que enfrentamos. Los hackers se están volviendo más inteligentes, y nosotros también necesitamos serlo.
Mejorando la Seguridad
¿Cómo nos protegemos de estos ataques? Primero, activa la MFA en todas las cuentas asociadas con cripto. La MFA resistente al phishing también es una inversión que vale la pena. Necesitamos educarnos a nosotros mismos y a los equipos sobre tácticas de ingeniería social, y llevarlo un paso más allá utilizando plataformas y herramientas confiables que tengan sólidas medidas de seguridad.
Invierte en medidas de seguridad para correos electrónicos y dominios. Las reglas de filtrado de correos electrónicos podrían salvarte. Y no olvides los interruptores de circuito y las salvaguardias de oráculos para mantener tus inversiones a salvo.
En última instancia, necesitamos estar alerta y mantener nuestros oídos en el suelo. Nunca hagas clic en enlaces desconocidos, y siempre verifica cualquier anuncio antes de actuar. ¿Confiar y verificar, verdad?
