Market Noticias

FTX compensa a los usuarios de la plataforma después de una ola de ataques de phishing

mm
Publicado el
Actualizado el

Sam Bankman-Fried, fundador de FTX, anunció en Twitter que habrá una compensación de 6 millones de dólares para los usuarios que tuvieron su criptomoneda robada mediante recientes ataques de phishing. Sam también dejó claro que la compensación es solo para cuentas de FTX y será un acuerdo “único”, que no se repetirá en un futuro incidente similar.

2022, el año de los hackeos

Los usuarios de FTX fueron recientemente objetivo de atacantes. Los hackers obtuvieron acceso a la criptomoneda de los usuarios al conseguir las claves API de 3Commas y realizar operaciones no autorizadas. Sam Bankman-Fried recurrió a Twitter para anunciar el plan de compensación. Sam, en su tuit, también propuso un acuerdo “estándar 5‑5” en el que sugirió que los hackers de criptomonedas podrían quedarse con 5 millones de dólares o el 5 % del total de los activos robados. El CEO de FTX instó a los hackers a devolver aproximadamente 5,7 millones de dólares, que representan alrededor del 95 % del total de los activos robados, en un plazo de veinticuatro horas a una dirección de billetera indicada; el CEO prometió absolver a los hackers si cumplían.

3Commas en una declaración publicada ha negado que la brecha se originara por una filtración de claves API en uno de sus sistemas. “No ha habido brechas ni en los sistemas de seguridad de cuentas y cifrado de API de 3Commas, ni en los sistemas de seguridad de cuentas y cifrado de API de nuestras plataformas asociadas,” según informó el informe. 3Commas ha señalado que la brecha probablemente está relacionada con un ataque de phishing al que los usuarios fueron víctimas.

Los hackeos han sido frecuentes en el espacio de criptomonedas durante el último año, y los hackers se han vuelto más sofisticados en los métodos y técnicas que utilizan para llevar a cabo ataques maliciosos. Ha habido incidentes de hackeos a intercambios de criptomonedas, protocolos DeFi, puentes intercadena y el drenaje de pools de liquidez, entre otros. En algunos casos se han explotado errores en códigos de contratos inteligentes, dando a los atacantes acceso a millones de dólares en criptomonedas. Solo en 2022, algunos incidentes de hackeo notables incluyen el hackeo del puente Ronin de Axie Infinity, en el que el atacante robó más de 600 millones de dólares en Ethereum y USDC, el ataque al puente Wormhole que resultó en una pérdida de 320 millones de dólares en febrero, y los ataques recientes al puente Binance así como al protocolo Mango, que provocaron pérdidas de más de 600 millones y 100 millones de dólares respectivamente. Algunos de estos hackeos apuntan directamente a los usuarios, quienes sin saber entregan sus contraseñas, claves privadas, frase semilla y otras credenciales vitales a los hackers.

Qué es el phishing y cómo detectar y evitar un ataque de phishing

El phishing ha sido frecuente en Web2 y se ha trasladado de Web2 a Web3. El phishing es una forma de ataque de ingeniería social en la que un atacante, haciéndose pasar por una fuente legítima, engaña a un usuario para que revele información personal vital. Los atacantes envían correos electrónicos con apariencia oficial y crean páginas de inicio de sesión y sitios web clonados para engañar a usuarios desprevenidos y hacer que realicen una acción, como descargar software mediante un enlace o introducir credenciales en un sitio web falsificado. Estos sitios falsos a menudo tienen un nombre de dominio similar al del sitio original. Los phishers emplean estos métodos y técnicas para ganar la confianza de sus víctimas y hacer que bajen la guardia. 

Los phishers a veces utilizan redes sociales para recopilar la información personal básica de su víctima. Con esta información personal, un phisher podría planear cómo orquestar un ataque de phishing contra la víctima.

Tipos de ataques de phishing

Los ataques de phishing se han vuelto variados y sofisticados a lo largo de los años, y cada tipo de ataque tiene un nombre específico. Aquí están algunos de los tipos de ataques de phishing más comunes.

  • Phishing por correo electrónico: Este es el tipo de phishing más común. El tono de los correos de phishing suele implicar una amenaza o un sentido de urgencia para que el usuario siga rápidamente las instrucciones del correo sin verificar la fuente del mismo. Los correos de phishing generalmente contienen enlaces a una página de inicio de sesión falsa o enlaces a un sitio de malware.
  • Phishing dirigido: Este también es un ataque de phishing que se lleva a cabo mediante el envío de correos de phishing, sin embargo, en el caso del phishing dirigido el atacante ya posee información preliminar como el nombre, el cargo o el rol laboral de la víctima.
  • Phishing de señuelo: Un ataque de phishing de señuelo ocurre cuando un atacante usa cuentas falsas en redes sociales para imitar la cuenta de una persona u organización conocida. Esto es frecuente en el crypto Twitter; las cuentas falsas verificado publican enlaces a airdrops falsos, sorteos y esquemas de “doble de criptomonedas”. Los phishers también están siempre activos en redes sociales con perfiles falsos de soporte al cliente: se acercan rápidamente a los clientes que solicitan públicamente ayuda o soporte y engañan a la víctima para que revele información sensible.
  • Phishing a ejecutivos: Este es un ataque de phishing dirigido a la alta dirección de una organización. En este tipo de ataque, los atacantes envían electrónicamente ofertas o propuestas altamente personalizadas y bien estructuradas a la alta dirección de una organización: los documentos contienen enlaces maliciosos. Si un miembro de la alta dirección cae víctima, podría conducir a la compromisión de los datos confidenciales de la organización.

Ataques de phishing específicos de Web3

Como la última iteración de Internet, Web3 no ha sido ajena a los ataques de phishing. Los phishers se han infiltrado en comunidades de Web3, incluidos grupos de Telegram y Discord de proyectos cripto y “crypto Twitter”. Los airdrops fraudulentos se han vuelto rampantes. Un típico ataque de phishing en Web3 comienza con el atacante publicando y “promocionando” un airdrop fraudulento o cualquier otra promoción. Estos phishers actúan como una organización criminal; utilizan varias cuentas para dar like, compartir y comentar la publicación del airdrop fraudulento para darle credibilidad y atraer a víctimas al sitio web de phishing. Cuando una víctima visita el sitio web, que suele ser una copia de un proyecto legítimo, el sitio de phishing solicita al usuario que ingrese su clave privada o frase semilla. El phisher obtiene las credenciales y la billetera de la víctima es drenada.

Otro ataque de phishing común en Web3 y en el espacio de criptomonedas añade un enlace de malware a un correo electrónico o mensaje directo (DM). El usuario desprevenido hace clic en el enlace y el malware se instala “silenciosamente” en el dispositivo del usuario. El malware monitoriza constantemente el portapapeles del dispositivo; cuando un usuario intenta enviar cripto y copia y pega la dirección de la billetera del destinatario, el malware cambia la dirección de la billetera a una controlada por el atacante, y la criptomoneda enviada se dirige sin que el usuario lo sepa a la billetera del atacante.

Cómo detectar y evitar el phishing

Los correos de phishing siempre contienen algún tipo de urgencia. Por ejemplo, un correo que dirige al usuario a actualizar su billetera de cripto o de lo contrario el acceso a la billetera será denegado antes de la medianoche. Este es un ejemplo clásico de presionar a la víctima para que actúe antes de darse cuenta de que está siendo phishing. 

Los errores gramaticales son muy comunes en la mayoría de los mensajes de phishing. El tono de un correo o DM —por ejemplo, ser excesivamente amistoso en una conversación supuestamente formal— también puede ser una señal reveladora de phishing.

Las inconsistencias en las URLs web son una de las principales características de los sitios de phishing. En los sitios de phishing que imitan un sitio legítimo, las URLs a menudo están separadas por guiones. Por ejemplo, el nombre de dominio “metamask.io” se convertiría en “meta-mask.io”. En algunos casos, las letras “i” y “l” se reemplazan por el número “1”. Un ejemplo sería “binance.com” cambiado a “b1nance.com”. Estos cambios sutiles en el nombre de las URLs pueden pasar desapercibidos para la víctima.

Existen medidas simples a seguir para no convertirse en víctima de un ataque de phishing. Incluyen: verificar dos veces las URLs de los sitios visitados antes de realizar cualquier actividad en el sitio, estar atento a indicios sutiles como el tono de la comunicación cuando recibes un correo o DM de fuentes desconocidas, y nunca proporcionar información como contraseñas, claves privadas o frases semilla a nadie – ni siquiera al personal de soporte al cliente de la supuesta plataforma –, e instalar herramientas de seguridad necesarias como la autenticación de dos factores (2FA) en todas las aplicaciones y billeteras compatibles.

mm

Mandela ha sido un entusiasta de las criptomonedas desde 2017. Le encanta codificar y escribir sobre tecnologías emergentes. Tiene una comprensión profunda de la tecnología de registro distribuido y la pila de tecnología Web3. Le gusta investigar nuevos proyectos de criptomonedas.