El ice phishing de criptomonedas es un tipo de ciberataque que preocupa a muchos usuarios de plataformas de finanzas descentralizadas. Y con razón: al hacerse pasar por un representante de un proyecto blockchain, el estafador engaña a la víctima para que autorice una transacción que les dará acceso a los criptoactivos en su billetera y les permitirá transferirlos.
Por aterrador que sea este escenario, la mejor manera de reducir tu exposición y proteger tus cuentas de este tipo de estafa es estar informado. En este artículo te explicamos:
- ¿Qué es ice phishing de criptomonedas?
- ¿Cómo funciona el ice phishing de criptomonedas?
- ¿Cómo evitar ser víctima del ice phishing?
¿Qué es ice phishing de criptomonedas?
El concepto de ice phishing de criptomonedas hace referencia a un tipo de ataque cibernético en el que un estafador anónimo engaña a un usuario para que autorice una transacción falsa o maliciosa, lo que le da al estafador control total sobre los criptoactivos del usuario.
Te recomendamos leer: ¿Qué es phishing y cómo evitarlo? 5 tácticas imprescindibles.
¿Cómo funciona el ice phishing de criptomonedas?
En el phishing tradicional, que ocurre en la Web 2.0, el estafador se hace pasar por una persona o empresa legítima y manipula al usuario para que le informe sus datos personales, como cuentas bancarias, direcciones de correo y contraseña. Luego roba y hace un uso malicioso de esa información.
Pero, ¿cómo puede ocurrir un proceso similar en la Web 3.0, donde los servicios se basan en tecnología blockchain y existen decenas de capas de seguridad para garantizar la seguridad de las transacciones?
Antes de entender cómo los estafadores manipulan la estructura de las finanzas descentralizadas, es necesario recapitular algunos conceptos básicos, ¿ok?
En la Web 3.0, la mayoría de los fondos que tenés se almacenan en una billetera digital sin custodia, protegida por la clave privada que solo vos conocés. Es como un cofre del tesoro que solo vos tenés la llave para abrir. Pero, contrariamente a lo que puedas pensar, la mayoría de los casos de ice phishing de criptomonedas no implican el robo de esta clave.
1. El usuario autoriza una transacción
Según Microsoft, una de las primeras compañías en hablar sobre este tema, el ice phishing de criptomonedas implica engañar a un usuario para que autorice una transacción que delega la aprobación de los tokens del usuario al estafador. Esta es una operación común que permite que los contratos inteligentes conecten las criptomonedas de las partes involucradas en una transacción, es decir, el comprador y el vendedor.
Leé también este artículo: Tipos de fraudes financieros: ¿conocés estas 7 estafas?
2. El estafador modifica la dirección del pago
Una vez que el usuario ha autorizado la transacción, creyendo que es legítima, el estafador cambia la dirección de destino de la criptomoneda. En lugar de que los fondos vayan a una plataforma de criptojuegos para que el usuario compre actualizaciones para su avatar, por ejemplo, van directamente a la cuenta del estafador. Como la interfaz de las plataformas de finanzas descentralizadas protege los datos personales de las partes involucradas, es probable que el usuario ni siquiera sepa que esto está sucediendo.
3. El estafador repite el proceso
Una vez que el primer intento de ice phishing de criptomonedas ha sido exitoso, el estafador tiene acceso a los fondos. Es común que busque repetir el proceso y acumular aprobaciones durante un período de tiempo con el objetivo de vaciar rápidamente todas las billeteras de la víctima.
Quizás te interese leer: ¿Por qué es tan importante la ciberseguridad hoy en día?
¿Cómo evitar ser víctima del ice phishing?
Para evitar ser víctima del ice phishing de criptomonedas es importante enterarte sobre los detalles de la transacción y acceder a tu cuenta solo a través de URLs verificadas. Además, es fundamental estar al tanto de los contactos en las redes sociales y buscar los canales oficiales en caso de duda.
1. Entérate sobre los detalles de la transacción
Cuando se trata de tu dinero, nunca está de más echar un vistazo a los detalles de la operación, ya sea en la banca tradicional o en el mundo de las DeFi. Antes de autorizar una transacción de criptomonedas, tómate tu tiempo para leer todo y asegurarte de que iniciarás las operaciones que esperás.
2. Accedé a tu cuenta solo a través de URLs verificadas
Un buen consejo es siempre acceder a las aplicaciones descentralizadas (dApps) a través de la URL verificada para evitar enlaces maliciosos, estafadores basados en dominios falsos y, por supuesto, el ice phishing de criptomonedas.
3. Esté al tanto de los contactos en las redes sociales
Aunque el universo cripto es altamente tecnológico y moderno, es poco probable que un representante de un protocolo blockchain se comunique contigo a través de tus redes sociales para pedirte información sensible. Por lo tanto, tené cuidado con este tipo de enfoque y no compartas ningún dato con extraños. En caso de duda, recurrí a los canales oficiales de la empresa.
Aprendé más: ¿Qué es un esquema Ponzi? 4 tips para identificar estafadores.
Conocé Bitso App, tu ruta práctica y segura hacia el universo cripto
En este artículo aprendiste qué es, cómo funciona y cómo evitar ser víctima del ice phishing de criptomonedas. Pero ese es solo el primer paso para proteger tu dinero y garantizar tu ciberseguridad. En nuestro blog, encontrarás varios artículos para informarte sobre las finanzas descentralizadas, los criptoactivos y las mejores prácticas para operar con tranquilidad en el mercado.
Si querés empezar con precaución, te tenemos cubierto. A través de Bitso App podés:
- Comprar y vender criptomonedas a tu propio ritmo;
- Empezar con poco dinero y comprar fracciones de criptomonedas para formar parte del mundo cripto;
- Diversificar tus activos, comprando y vendiendo otras monedas como DAI, ETH, BAT, MANA, BTC, BCH, LTC, XRP y TUSD;
- Mantenerte al tanto de las tendencias, incluso del precio de tus monedas, donde quiera que estés, en tiempo real, 24/7.
¿Te animás? Descargá la app en Google Play o en Apple Store.