Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El fundador de Fortune Collective advierte sobre la importancia de mantenerse paranoico tras perder un millón de dólares en una estafa de phishing por vídeo
- El cofundador de Fortune Collective reveló que fue estafado por aproximadamente un millón de dólares a través de un esquema de phishing por video.
- El fundador instó a los nativos de las criptomonedas a evitar la complacencia o unirse a reuniones de video aleatorias para estar más seguros.
- Las partes interesadas han estado llamando la atención sobre recientes campañas de actores maliciosos que explotan a los usuarios a través de aplicaciones como Calendly, Google Meet y Zoom.
Alex Choi, cofundador de Fortune Collective, recurrió a X para dar la alarma después de convertirse en una historia de advertencia en una explotación de criptomonedas que eliminó $1 millón de su cartera.
En su publicación, Choi reveló que los piratas informáticos se llevaron una cantidad considerable de dinero y enfatizó la importancia de una investigación exhaustiva y de proteger los propios activos, admitiendo que la vulnerabilidad fue, en última instancia, un efecto secundario de su complacencia.
https://twitter.com/notalexchoi/status/1964464236710461885
¿Qué pasó con Alex Choi de Fortune Collective?
Choi publicó un hilo explicando el exploit de phishing, aclarando que no buscaba simpatía, sino resaltar la importancia de la vigilancia independientemente de su experiencia en el espacio criptográfico.
En términos de experiencia, Choi puede ser considerado un veterano.
“Todo comenzó con esta cuenta x.com/SparkTokenSOL (NO INTERACTÚE CON NINGÚN ENLACE DE ESTA PÁGINA) que me contactó”, escribió.
Cada moneda tiene una página comunitaria y esta en particular incluso tuvo participación del fundador, algunas mutuas con Choi, incluidos sus amigos que son ballenas $SPARK.
Luego, la cuenta se puso en contacto para programar reuniones. Tras la primera reunión, Choi se relajó aún más, aunque revisó su billetera para confirmar que no había ocurrido nada raro. Todo iba bien, y afirmó que no aceptó ningún permiso durante la reunión.
Dos días después de la primera reunión, Choi volvió a llamar a la cuenta y, una vez más, todo salió a la perfección. Incluso comentó que conoció a varias personas, conoció sus historias y fue agasajado con elogios y comentarios sobre cómo les gustaría trabajar con él.
La llamada terminó con Choi confiando aún más en ellos. Pero dos días después, mientras charlaba sobre destinos de viaje con amigos, Choi recibió una alerta que le informaba que su dinero estaba siendo transferido.
Cuando accedió a su computadora y revisó sus billeteras, descubrió que los malos actores habían movido casi un millón de dólares.
Tras el impacto inicial, Choi investigó más a fondo, como dice haber hecho antes de involucrarse con la cuenta. Fue entonces cuando se dio cuenta de que tenía seguidores bot y un historial de cuentas sospechoso; todas señales de alerta que lo habrían desanimado si hubiera investigado más que superficialmente cuando la cuenta lo contactó por primera vez.
“La lección aprendida es que en el mundo de las criptomonedas nunca se puede uno quedar en la superficie. Independientemente de los contactos que tengas, investiga primero por tu cuenta”, escribió.
También desaconsejó unirse a cualquier tipo de llamada de terceros en aplicaciones como Microsoft Teams, Zoom o Google Meet. Una señal de alerta que el fundador señaló fue que los actores maliciosos insisten en organizar la reunión por todos los medios.
Los hackers ahora están muy involucrados en la ingeniería social
En los últimos meses, los ciberdelincuentes han estado ideando formas de explotar la confianza que la gente deposita en herramientas de productividad como Calendly y Google Meet.
Su proceso suele implicar el envío de invitaciones que conducen a la descarga de una extensión maliciosa de Zoom, lo que compromete los sistemas de los usuarios. Las víctimas de estos esquemas pueden notar un comportamiento inusual de Zoom, nuevas extensiones de navegador que no instalaron y acceso no autorizado a sus cuentas como señales de infección.
Una forma de ataque comienza con un mensaje de Telegram que contiene un enlace de Calendly, que redirige a un evento falso de Google Meet. Allí, se invita a las víctimas a descargar una extensión troyana de Zoom, que supuestamente soluciona problemas de audio.
Mientras se soluciona el problema, la extensión le otorga al hacker control y acceso al sistema de la víctima, lo que le permitetracinformación o fondos.
Es fundamental tener en cuenta que estos esquemas casi siempre dependen de la ingeniería social para atraerlo. En el caso de Choi, fue un DM en X de un proyecto con el que tenía algunos vínculos.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)