es.beincrypto.com
La empresa de seguridad blockchain PeckShield reveló el compromiso de la cuenta X de Beoble. En concreto, esta cuenta ha sido sorprendida difundiendo un enlace de phishing. En él se pide engañosamente a los usuarios que verifiquen su elegibilidad para un airdrop.
Este incidente marca una tendencia creciente de sofisticación cibercriminal dirigida a la comunidad cripto.
La cuenta X de Beoble sigue en manos de hackers
Beoble, una plataforma de chat basada en Web3 respaldada por pesos pesados de la industria como Animoca Brands, Samsung Next, HashKey Capital y Digital Currency Group, se encuentra ahora en el centro de una brecha de seguridad.
Se aconseja a los usuarios que no hagan clic en ningún enlace de la cuenta X de Beoble hasta nuevo aviso. Actualmente, la cuenta permanece bajo control no autorizado.
El intento de phishing es muy astuto, ya que aprovecha el estado verificado de la cuenta X de Beoble para dar credibilidad a la estafa del airdrop.
Promete a los usuarios la oportunidad de reclamar un airdrop, una táctica eficaz a pesar de las campañas de concienciación generalizadas sobre este tipo de estafas.
Aumentan los ataques de phishing en la industria cripto
Según Scam Sniffer, el mes pasado se observó un aumento significativo de las estafas personales con criptomonedas.
Sorprendentemente, alrededor de 57,000 personas se convirtieron en víctimas, sufriendo una pérdida colectiva de casi 47 millones de dólares. La mayoría de estas estafas se ejecutaron a través de phishing en varias plataformas de redes sociales, incluyendo X (antes Twitter).
En particular, los usuarios de la mainnet de Ethereum se llevaron la peor parte, con un 78% del total de víctimas de febrero. Los robos a estos usuarios ascendieron a 36,2 millones de dólares, lo que subraya la urgente necesidad de aumentar la vigilancia y la seguridad.
Además, los tokens ERC-20 basados en Ethereum representaron unos 40 millones de dólares de los activos robados, lo que demuestra el amplio alcance de estas operaciones.
Sin embargo, no todo son noticias sombrías. Existen casos de éxito en la lucha contra estos ataques. Por ejemplo, ZachXBT frustró recientemente un intento de phishing dirigido a 4,3 millones de dólares en tokens Artificial Liquid Intelligence (ALI).
Esta victoria supuso una rápida acción de la comunidad y una votación de gobernanza de emergencia para quemar los tokens comprometidos.
Ashish Singhal, cofundador del exchange de criptomonedas CoinSwitch, aconsejó a los usuarios que se mantuvieran alerta ante el aumento de los ataques de phishing.
“Comprueba dos veces todos los accesos y firmas que hagas para tus monederos. Si no está seguro o no conoce bien la seguridad on-chain, utilice un servicio de custodia de confianza”, aconsejó Singhal.