Inicio
Noticias
Detalles

Estafas con reuniones falsas de Zoom apuntan a profesionales de criptomonedas

iconCryptoBreaking
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Los informes de noticias sobre criptomonedas reportan un aumento en estafas con reuniones falsas de Zoom dirigidas a profesionales de criptomonedas y Web3. Los estafadores utilizan ingeniería social para robar el acceso a dispositivos y datos sensibles. Las invitaciones parecen legítimas, pero conducen a dominios falsos. Las víctimas pueden enfrentar trampas de inicio de sesión o descargas de malware. Los atacantes apuntan a cookies del navegador, tokens e información del monedero. Sea cauteloso con "expertos de recuperación" que ofrecen soluciones falsas. Utilice solo dominios oficiales, evite descargas desconocidas y siga las reglas de criptomonedas para la seguridad de la cuenta.
Fake Zoom Meeting Scams Target Crypto Professionals: How To Stay Safe

Profesionales de criptomonedas bajo ataque: Cómo los enlaces de reuniones falsas están apuntando a la industria de activos digitales

El ecosistema de criptomonedas y Web3 siempre ha atraído innovación, oportunidades y, desafortunadamente, estafas cada vez más sofisticadas.

En los últimos meses, un número creciente de profesionales que trabajan en Activos digitales, operaciones, capital de riesgo y desarrollo de cadenas de bloques han reportado intentos de ingeniería social altamente convincentes diseñados para comprometer sus dispositivos y obtener acceso a cuentas sensibles.

A diferencia de los correos electrónicos de phishing tradicionales llenos de errores obvios, estos nuevos ataques están cuidadosamente construidos, son pacientes y altamente personalizados.

No parecen ser estafas.

Parecen oportunidades de negocio.

El nuevo punto de entrada: Reuniones profesionales

Una de las tendencias más preocupantes involucra reuniones de inversores falsas organizadas a través de plataformas legítimas como LinkedIn, Telegram o presentaciones por correo electrónico.

El enfoque a menudo comienza profesionalmente:

  • un inversor privado o fundador solicita una reunión;

  • las conversaciones parecen estructuradas y creíbles;

  • los temas de inversión parecen realistas;

  • Las herramientas de programación como Calendly se utilizan para reforzar la legitimidad.

Todo se siente normal.

Hasta que llegue el enlace de la reunión.

En lugar de una invitación estándar de Zoom o Google Meet, las víctimas reciben un enlace disfrazado como sala de reunión, pero alojado en un dominio no oficial diseñado para imitar servicios legítimos.

A primera vista, el enlace puede parecer auténtico.

En realidad, puede conducir a una página de inicio de sesión falsa o a una descarga maliciosa diseñada para comprometer el dispositivo del usuario.

¿Por qué están siendo objetivo los profesionales del cripto

Los profesionales de activos digitales representan un objetivo atractivo para los atacantes.

Muchos fundadores, operadores y asesores operan:

  • múltiples monederos;

  • cuentas de exchange

  • extensiones de navegador conectadas a plataformas de cripto;

  • gestores de contraseñas;

  • plataformas de mensajería vinculadas a comunidades de inversión.

Obtener acceso a una sola sesión de navegador comprometida puede exponer mucho más que una violación tradicional de cuenta.

Los atacantes no necesariamente buscan contraseñas.

Están buscando sesiones activas.

Una vez que se ejecuta el malware, ciertas herramientas pueden extraer cookies almacenadas del navegador, tokens de autenticación y datos guardados localmente.

Esto permite a los atacantes omitir las contraseñas por completo.

En algunos casos reportados, dispositivos comprometidos permitieron el acceso a cuentas de correo, aplicaciones de mensajería y monederos de cripto sin que las víctimas se dieran cuenta hasta que los activos ya habían sido transferidos.

Ingeniería social sobre hacking técnico

El aspecto más peligroso de estos ataques es psicológico, no técnico.

Los estafadores a menudo invierten mucho tiempo construyendo confianza.

Ellos pueden:

  • hablar inglés con fluidez;

  • presente antecedentes profesionales realistas;

  • introducir consultores adicionales en las reuniones;

  • discuta la gestión de cartera u oportunidades de asociación.

El objetivo es sencillo.

Defensas más bajas.

Cuando se plantean preocupaciones de seguridad, aparece una señal de advertencia común.

En lugar de atender solicitudes razonables, como utilizar una plataforma de reuniones oficial o un enlace diferente, los atacantes pueden insistir en unirse a través de su invitación específica.

La presión reemplaza la flexibilidad.

Ese es a menudo el momento en que los profesionales se dan cuenta de que algo está mal.

La trampa del software falso

Algunos enlaces de reunión fraudulentos redirigen a los usuarios hacia la descarga de software disfrazado como:

  • actualizaciones de la reunión;

  • plugins de audio;

  • códigos de video;

  • aplicaciones de conferencia.

En realidad, estas descargas pueden contener malware infostealer o herramientas de acceso remoto.

Incluso profesionales experimentados han caído víctimas de este método, ya que todo lo que llevaba hasta el momento parecía legítimo.

Una vez ejecutado, el software malicioso puede buscar:

  • datos de la sesión del navegador;

  • contraseñas guardadas;

  • extensiones de monedero;

  • capturas de pantalla que contienen frases de recuperación.

Las consecuencias pueden ser inmediatas.

El segundo fraude: “Expertos en recuperación”

Lamentablemente, los riesgos no terminan después de un incidente.

Una segunda ola de estafadores a menudo apunta a víctimas que informan públicamente pérdidas en línea.

Estas personas afirman que pueden recuperar fondos robados o rastrear transacciones de cadena de bloques por una tarifa.

En la mayoría de los casos, son simplemente otra estafa.

Las transacciones de cadena de bloques son generalmente irreversibles.

Las promesas de recuperación garantizada siempre deben tratarse con escepticismo extremo.

Cómo protegerte

Hábitos simples reducen drásticamente el riesgo.

Los profesionales deben considerar las siguientes precauciones:

Únete solo a reuniones a través de dominios oficiales.

Plataformas como Zoom o Google Meet utilizan dominios verificados. Si un enlace parece inusual, verifícalo antes de unirte.

Evite descargar software para asistir a una reunión.

Las plataformas legítimas de conferencias rara vez requieren descargas adicionales más allá de las aplicaciones oficiales.

Utiliza tus propias salas de reuniones cuando sea posible.

Si existe incertidumbre, ofrézcase para organizar la reunión usted mismo.

Separa la actividad de criptomonedas de la navegación diaria.

Los dispositivos dedicados o perfiles de navegador para acceder al monedero pueden reducir la exposición.

Habilita la protección avanzada de tu cuenta.

La autenticación de dos factores y las claves de seguridad hardware mejoran significativamente la seguridad de la cuenta.

La conciencia es la defensa más fuerte

Los ataques de ingeniería social continúan evolucionando junto con el crecimiento de la industria de activos digitales.

Muchos profesionales asumen que solo la experiencia técnica los protege.

En realidad, la mayoría de los compromisos exitosos comienzan con confianza en lugar de código.

Recientemente, nuestro equipo editorial se encontró con un intento similar que involucraba una configuración de reunión profesional que parecía completamente legítima hasta que se introdujo un enlace de reunión sospechoso en el último momento.

Afortunadamente, la situación se identificó antes de que ocurriera cualquier interacción.

Otros podrían no tener tanta suerte.

A medida que aumentan las conferencias, asociaciones y conversaciones de inversión en el ecosistema Web3, es esencial mantener la cautela sin volverse paranoico.

Las oportunidades existen en todas partes en el cripto.

Así que hacen trampas.

Tomar unos segundos adicionales para verificar una invitación a una reunión puede proteger finalmente mucho más que un espacio en el calendario.

Este artículo se publicó originalmente como Fake Zoom Meeting Scams Target Crypto Professionals: How to Stay Safe en Crypto Breaking News: tu fuente confiable para noticias de cripto, noticias de bitcoin y actualizaciones de cadena de bloques.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.