Según una CNBC informe, la policía estadounidense de Hamilton arrestó y acusó a dos niños de 17 años después de supuestamente robar $ 4.2 millones en criptomonedas de un hombre estadounidense. La policía dijo que los dos adolescentes, que usaron los alias “Felon” y “Gaze”, engañaron a la víctima para que les diera Ethereum y Bitcoin mediante un ataque de phishing selectivo.
La investigación comenzó en junio de 2023 e involucró a la Oficina Federal de Investigaciones (FBI) y al Grupo de Trabajo de Delitos Electrónicos del Servicio Secreto de los Estados Unidos. Los adolescentes supuestamente se hicieron pasar por Coinbase Support, un popular intercambio de criptomonedas con sede en EE. UU., para hacerse cargo de las carteras de intercambio de criptomonedas de la víctima.
La policía dice que parte del dinero robado se usó para comprar un nombre de usuario raro en las redes sociales, “zombie”, dentro de la comunidad de jugadores. Según los informes, los dos acusados tenían más de 13,4 millones de dólares en criptomonedas.
Los adolescentes han sido acusados de robo de más de $5,000.00 y posesión de bienes o ganancias de bienes obtenidos por medio de un delito.
El caso destaca el problema actual del delito cibernético en la industria de las criptomonedas y la importancia de proteger la información y los activos personales.
¿Qué son los hacks de Spear Phishing en Crypto?
Los ataques de spear phishing son una táctica común utilizada por los ciberdelincuentes para obtener acceso a información confidencial. Estos ataques a menudo implican hacerse pasar por una fuente confiable, como un banco o una institución financiera, para engañar a las víctimas para que revelen información personal o transfieran fondos.
Estos hacks son un tipo de ataque cibernético que implica el envío de comunicaciones fraudulentas, generalmente por correo electrónico, que parecen provenir de una fuente confiable para engañar al destinatario para que revele información confidencial o realice una acción específica, como transferir fondos.
Los atacantes a menudo investigarán a su objetivo y usarán información personal para elaborar un mensaje que parezca legítimo y adaptado al destinatario. Por ejemplo, pueden usar el nombre del destinatario, el cargo u otros detalles personales para que el mensaje parezca más convincente.
El mensaje puede solicitar que el destinatario proporcione credenciales de inicio de sesión, contraseñas u otra información confidencial. Alternativamente, el mensaje puede contener un enlace a un sitio web falso que parece un sitio legítimo, como un banco o institución financiera, donde se solicita al destinatario que ingrese su información de inicio de sesión.
Otra táctica común utilizada en los ataques de spear phishing es incluir un enlace malicioso o un archivo adjunto en el mensaje. Cuando el destinatario hace clic en el enlace o abre el archivo adjunto, puede descargar malware sin darse cuenta o ser dirigido a un sitio web falso diseñado para robar sus credenciales de inicio de sesión u otra información personal.
Una vez que los atacantes han obtenido la información de la víctima, pueden usarla para robar dinero, lanzar ataques adicionales o vender la información en la dark web.
A medida que la popularidad de las criptomonedas continúa creciendo, las personas deben permanecer atentas y tomar medidas para proteger sus activos. Esto incluye el uso de contraseñas seguras, habilitar la autenticación de dos factores y tener cuidado con los correos electrónicos o mensajes no solicitados que solicitan información personal o transacciones financieras.
Imagen destacada de Unsplash, gráfico de TradingView.com