No caer en las tretas perpetradas por los estafadores de criptomonedas debe ser una de nuestras prioridades a la hora de navegar por la red. Actualmente, se está llevando a cabo una nueva campaña de phishing para obtener acceso a las carteras de Coinbase, MetaMask, Crypto.com y KuCoin.
Los ciberdelincuentes se aprovechan del servicio de Microsoft Azure Web Apps para alojar una serie de web falsas con las que realizan el phishing. Las víctimas, atraídas por la aparente veracidad de las páginas, introducen sus credenciales sin saber que están siendo robadas en ese mismo instante.
Por ejemplo, uno de los tantos correos fraudulentos detectados por PIXM (empresa de ciberseguridad) se hacía pasar por Coinbase. En el mismo, se decía que se había bloqueado la cuenta del usuario debido a la “actividad sospechosa”.
Cuando los visitantes entran en la web falsa, acto seguido les aparece una ventana de chat de atención al cliente. Por detrás, el chat está realmente controlado por un estafador. El mismo se encarga de dirigir a las víctimas a través de un proceso muy estudiado para sonsacarles información.
PIXM se ha encargado de rastrear esta campaña de estafa desde el pasado 2021. Por aquel entonces, los ataques estaban dirigidos solo a Coinbase. Después de un año, los atacantes han expandido su rango de acción y ahora incluyen a las plataformas de MetaMask, Crypto.com y KuCoin.
¿Cómo evito el phishing?
No caer en estos timos puede resultas bastante difícil a veces. En muchos casos, los estafadores consiguen recrear al milímetro cualquier tipo de web sin que ni si quiera logres darte cuenta.
Para evitar ser una víctima, recuerda siempre asegurarte de la veracidad de los enlaces y de no pinchar ninguno que te resulte lo más mínimamente sospechoso. Es más importante asegurarte bien antes que clicar sin pensar.
