Enlaces ocultos de phishing y vaciado de monederos

Enlaces ocultos de phishing y vaciado de monederos

Plataformas de seguridad advirtieron sobre la existencia de enlaces ocultos de phishing y vaciado de monederos de criptomonedas.

Con millones de dólares en activos que se perdieron por ataques de phishing tras firmar permisos maliciosos.

La amenaza de perder criptoactivos por enlaces dudosos es muy real.

Cuando estos se combinan con plataformas que permiten enlaces ocultos.

Los usuarios se exponen así a un tipo de riesgo diferente.

Por su parte, el proveedor de seguridad Web3 Pocket Universe compartió su análisis.

Acerca de cómo los estafadores pueden producir enlaces ocultos de drenaje de monederos.

En cualquier texto de la plataforma de mensajería instantánea Discord.

Si bien algunos usuarios informan que la función sólo se habilitó para los usuarios de Discord recientemente.

Pero la capacidad de incrustar enlaces en cualquier texto estuvo disponible.

En muchas plataformas sociales diferentes desde hace un tiempo.

Por su parte, Christian Seifert, que trabaja como investigador residente en la firma de seguridad Web3 Forta Network, se refirió al respecto.

Dijo que este tipo de ataque fue el pan de cada día de los hackers desde que se creó Internet.

«Sin importar lo que cree una plataforma, habrá un hacker dispuesto a encontrar la forma de piratearla”.

“Los hipervínculos con texto son una característica admitida como parte de HTML”.

“Y fueron fuente de ataques de phishing desde los primeros días de Internet».

Según Seifert, la seguridad requiere un planteamiento de defensa en profundidad.

«Tanto las plataformas como los usuarios deben trabajar para protegerse», afirmó por su parte.

Por parte de los usuarios, el profesional de la seguridad destacó que existen plugins.

Que pueden utilizar para protegerse de este tipo de estafas.

En lo que respecta a Discord, Seifert señaló que la plataforma proporciona información sobre el verdadero destino de la URL.

Después de que el usuario haga clic en ella.

Sin embargo, la plataforma también permite a los usuarios «confiar» en un dominio en el futuro.

Según Seifert, los estafadores pueden abusar de esta posibilidad.

Fuente: Cointelegraph

Post Relacionados

Rueda positiva en Wall Street

Rueda positiva en Wall Street

Merval escaló el 3,48%

Merval escaló el 3,48%

Bitcoin se mantuvo debajo de US$ 60.000

Bitcoin se mantuvo debajo de US$ 60.000

Banco Central bajó a 50% la tasa de referencia

Banco Central bajó a 50% la tasa de referencia

La OCDE mejora su pronóstico de crecimiento para 2024

La OCDE mejora su pronóstico de crecimiento para 2024

Crece el uso de tarjetas de crédito en estaciones de servicio y supermercados

Crece el uso de tarjetas de crédito en estaciones de servicio y supermercados