CoinGecko afectado por una estafa de phishing

por Infoblock

El 10 de enero de 2024, CoinGecko, un agregador de datos de criptomonedas líder, experimentó una importante violación de seguridad. De la empresa cuenta en una importante plataforma de redes sociales (anteriormente conocida como Twitter) y su terminal se vieron comprometidos, lo que provocó la publicación no autorizada de un enlace de estafa de phishing. Este incidente ha generado serias preocupaciones sobre la ciberseguridad en la industria de las criptomonedas en rápida evolución.

El equipo técnico de CoinGecko respondió rápidamente a la infracción, recuperando el control de la cuenta e iniciando una investigación. Emitieron una advertencia a los usuarios, advirtiéndoles que no interactúen con contenido sospechoso ni sigan enlaces dudosos. La publicación fraudulenta anunciaba un lanzamiento aéreo de token CoinGecko inexistente, una táctica común en las estafas de phishing diseñadas para atraer a víctimas desprevenidas para que revelen información confidencial o transfieran fondos.

Este incidente no ocurrió de forma aislada. Apenas un día antes, la Comisión de Bolsa y Valores de Estados Unidos (SEC) sufrió un ataque similar en su cuenta de redes sociales. Los estafadores publicaron un mensaje engañoso afirmando que el presidente de la SEC, Gary Gensler, había aprobado varias solicitudes para fondos cotizados en bolsa (ETF) al contado de Bitcoin. Esta afirmación fue rápidamente desacreditada y la publicación eliminada, pero destacó la efectividad de tales tácticas para crear confusión temporal y daño potencial.

Ambos incidentes subrayan la vulnerabilidad de incluso organizaciones de alto perfil a los ciberataques, particularmente aquellos que involucran ingeniería social. Los métodos utilizados en estas infracciones no fueron hackeos técnicos sofisticados, sino que se basaron en la explotación de factores humanos, como la falta de autenticación de dos factores (2FA) y la capacidad de manipular los servicios de telecomunicaciones para ejecutar ataques de intercambio de tarjetas SIM.

El aumento de los ataques de intercambio de tarjetas SIM en la comunidad Web3 es particularmente preocupante. Estos ataques involucran a estafadores que se hacen pasar por titulares legítimos de cuentas para obtener control sobre sus servicios telefónicos. Una vez logrado, pueden acceder a varias cuentas vinculadas al número de teléfono, incluidas redes sociales y billeteras de criptomonedas. La comunidad de criptomonedas ha sido testigo de varios incidentes de este tipo, incluido un ataque notable a la cuenta del cofundador de Ethereum, Vitalik Buterin, en septiembre de 2023.

En respuesta a estas amenazas, los expertos en la materia enfatizan la importancia de medidas de seguridad sólidas. La autenticación de dos factores (2FA) ahora se considera una necesidad básica, no un complemento opcional. También se recomienda a los usuarios que tengan mucho cuidado con los enlaces y ofertas sospechosos, en particular aquellos que prometen tokens gratuitos u otras oportunidades demasiado buenas para ser verdad.

Fuente de la imagen: Shutterstock

TAMBIÉN PUEDE INTERESARTE