Se han emitido advertencias aconsejando a los inversores de criptomonedas que ejerzan una mayor precaución a medida que se acercan los mercados alcistas. Se predice que los ataques de ingeniería social, que históricamente han tenido como objetivo a individuos, se volverán cada vez más frecuentes. Vamos a profundizar en el ejemplo más significativo hasta la fecha, enfatizando la necesidad de que los inversores en criptomonedas se mantengan vigilantes.
Ataques de Ingeniería Social y Criptomonedas
Una búsqueda del término Ingeniería Social revela numerosas advertencias que hemos compartido sobre este tema. El hackeo del puente Ronin, que resultó en el robo de cientos de millones de dólares, ha aumentado la conciencia. Los atacantes ahora están enfocando sus esfuerzos en atacar a poseedores de criptomonedas adinerados con escenarios personalizados.
Por esta razón, si tienes una cantidad sustancial invertida en criptomonedas, debes abordar con precaución a aquellos que conoces en las redes sociales o en la vida real. La mejor medida de seguridad contra estos ataques es mantener un perfil bajo. La gente no debería saber el alcance de tus inversiones en criptomonedas, y deberías evitar dar pistas en tus publicaciones en redes sociales.
Un Robo Como de Película
El detective de cripto Zach es conocido por asistir a las fuerzas del orden a nivel mundial y analizar incidentes significativos en criptomonedas. Recientemente reveló que tres individuos robaron $243 millones de un solo objetivo a través de ingeniería social el mes pasado. Se han realizado numerosas detenciones, con millones de dólares en activos congelados.
El 19 de hacesto de 2024, los atacantes se centraron en un solo acreedor de Genesis. El resumen de los pasos del incidente es el siguiente:
- Contactaron al objetivo, haciéndose pasar por Soporte de Google desde un número falso para tomar el control de cuentas personales.
- Afirmando que la cuenta estaba comprometida, contactaron al objetivo como si fueran del Soporte de Gemini.
- A través de ingeniería social, engañaron al objetivo para que restableciera la autenticación de dos factores (2FA) y transfiriera fondos a su billetera.
Zach incluso capturó la grabación en vivo del éxito de los atacantes y la compartió en sus redes sociales. Los atacantes parecían extremadamente satisfechos con su logro.
Como resultado de la investigación, se realizaron arrestos en Miami y Los Ángeles. Se espera que las fuerzas del orden incauten fondos debido a transferencias significativas en ese momento. Las comunicaciones internas de los criminales y las actividades en la cadena están revelando, mientras que Zach también está examinando publicaciones en redes sociales para recopilar evidencia. Aún no está claro cuánto de los fondos de la víctima será devuelto.