Por Hannah Pérez  

Usuarios de Binance estarían recibiendo un mensaje de texto para detener un supuesto retiro no autorizado que los redirecciona a un sitio falso que roba sus criptomonedas. 

***

El CEO de Binance, Changpeng Zhao, está alertando a los usuarios del principal intercambio de criptomonedas del mundo sobre una estafa “masiva” de phishing que se está llevando a cabo a través de mensajes de texto.

Zhao, apodado ‘CZ’, acudió este viernes a Twitter para informar que aparentemente algunos clientes de la plataforma han estado recibiendo mensajes de texto (SMS) a sus móviles con un supuesto enlace para cancelar retiros no autorizados. El link conduciría a los usuarios a un sitio falso que imita a Binance para robar sus credenciales y vaciar su cartera de criptomonedas.

Hay una estafa masiva de phishing a través de SMS con un enlace para cancelar retiros. Lleva a un sitio web de phishing para recoger sus credenciales como se ve en la captura de pantalla de abajo. NUNCA haga clic en los enlaces de los SMS. Vaya siempre a http://Binance.com a través de un marcador o tecleando.

El mensaje de alerta del CEO incluye una imagen que muestra el mensaje fraudulento que supuestamente le ha llegado a algunos de los usuarios. “[Binance] Se ha solicitado un retiro desde una dirección IP desconocido. Si no ha sido usted, siga los siguientes pasos“, dice el mensaje de los estafadores junto a un link.

Como tal, la estafa consiste en enviar a los usuarios un mensaje de texto haciéndose pasar por la plataforma con un enlace para cancelar supuestos retiros. El link en cuestión luego los conduce a un sitio web falso diseñado para recopilar sus credenciales de inicio de sesión y robar sus fondos en criptomonedas.

La modalidad de estafa es lo que se conoce como ‘phishing‘, un tipo de ataque en el que los estafadores cibernéticos imitan una empresa, página web o aplicación de confianza para robar contraseñas y extraer fondos.

Estafas phishing y otros ataques de piratería cripto

Este tipo de estafas, que se dirigen con frecuencia a usuarios bancarios y de otros servicios financieros, no son ajenas al espacio de las monedas digitales. A finales del año pasado, una investigación encontró que una serie de ataques phishing dirigidos a usuarios cripto billeteras como Metamask y Phantom, había robado más de USD $500.000 en criptomonedas.

Poco después, DiarioBitcoin reseñó la historia de un coleccionista de tokens no fungibles (NFT) que perdió más de 2 millones de dólares en varios activos digitales de colecciones valiosas. La sustracción de los NFT se produjo cuando el usuario accedió a un contrato de una plataforma que aparentaba ser genuina.

Los ataques phishing son una de las múltiples estrategias fraudulentas que utilizan los hackers para robar criptomonedas. Esta misma semana el espacio de monedas digitales presenció uno de los mayores hackeos de los últimos tiempos cuando el protocolo cross-chain Wormhole sufrió un exploit de USD $325 millones.

Consiente de este tipo de amenazas, Binance anunció recientemente un fondo de mil millones de dólares para cubrir posibles ataques de piratería. Este salvavidas se aplica para compensar a las víctimas de hackeos que se produzcan cuando las “medidas de seguridad” del intercambio fallen, por lo que no cubre pérdidas producidas por ataques phishing.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.