phishing

Los ataques de phishing dirigidos a usuarios de Bitcoin generalmente involucran sitios web falsos, correos electrónicos, extensiones de navegador o aplicaciones móviles diseñadas para parecerse idénticamente a servicios legítimos. Un usuario que ingresa su frase semilla o clave privada en un sitio de phishing le da al atacante control completo e irreversible sobre sus fondos. A diferencia del fraude con cuentas bancarias, no existe un mecanismo de contracargo en Bitcoin. Una vez que se roba una clave privada, los fondos pueden moverse instantáneamente y no hay autoridad a la que apelar para la recuperación.

Los vectores de phishing comunes incluyen aplicaciones de billetera falsas en tiendas de aplicaciones, dominios similares (por ejemplo, "bItc0in.org" en lugar de "bitcoin.org"), correos electrónicos que afirman que una cuenta ha sido suspendida, extensiones de navegador que interceptan datos del portapapeles para reemplazar direcciones copiadas, y cuentas de redes sociales que se hacen pasar por figuras conocidas. Los códigos QR compartidos en foros públicos también se han utilizado para redirigir pagos a la dirección de un atacante. Los estafadores frecuentemente usan la urgencia como palanca, afirmando ofertas por tiempo limitado, alertas de seguridad o promociones de obsequios para presionar a los usuarios a actuar sin verificar.

La defensa más confiable contra el phishing es verificar antes de actuar. Guarda como marcadores las URL oficiales de los servicios que usas regularmente y accede a ellos solo desde esos marcadores. Nunca ingreses una frase semilla o clave privada en ningún sitio web o aplicación bajo ninguna circunstancia: ningún servicio legítimo te pedirá esto. Habilita la autenticación de dos factores en las cuentas de exchange donde sea posible. Al copiar una dirección de bitcoin, verifica al menos los primeros y últimos caracteres después de pegar, ya que el malware que secuestra el portapapeles es una amenaza real y documentada.