El Reino Unido reprime el criptophishing
09 Feb, 2024 ● Crypto Noticias
La Oficina Nacional de Información sobre el Fraude (NFIB), una unidad policial especializada en el análisis y la recopilación de información sobre el fraude y la ciberdelincuencia relacionada con las finanzas en el Reino Unido, ha tomado medidas para bloquear 43 dominios web asociados con actividades fraudulentas.
Según una actualización de Pete O'Doherty, comisario temporal de la Policía de la Ciudad de Londres, la NFIB identificó una dirección de correo electrónico falsa que afirmaba ser del sitio de criptomoneda blockchain.com.
Posteriormente, las autoridades descubrieron otros 42 dominios web, incluidos "actionfraud.info" y "department-fraud.com", y bloquearon rápidamente estas direcciones tras su descubrimiento.
La NFIB ha instado a las personas que hayan sido víctimas de ciberdelitos a que los denuncien a través de los canales oficiales y de la línea directa.
Hasta diciembre de 2023, la unidad de policía reveló que casi 300.000 sitios web maliciosos habían sido eliminados gracias a las denuncias.
Algunos intentos de phishing incluían afirmaciones fraudulentas como que el destinatario ganaba un juego de Tupperware.
El phishing sigue siendo una preocupación importante dentro de la comunidad criptográfica.
El 20 de enero, el fabricante de monederos electrónicos Trezor detectó una brecha de seguridad que comprometió los datos de 66.000 usuarios.
Después del incidente, al menos 41 usuarios informaron haber recibido correos electrónicos de phishing solicitando información confidencial para acceder a sus monederos electrónicos.
En otro incidente, una campaña de phishing a gran escala se dirigió a las direcciones de correo electrónico de numerosos inversores en criptomonedas.
El 23 de enero, la comunidad de criptomonedas identificó un ataque de phishing perpetrado por estafadores que se hacían pasar por representantes de importantes empresas de Web3.
Estos hackers enviaron una campaña de correo electrónico promoviendo falsos lanzamientos de tokens mientras se hacían pasar por entidades como Cointelegraph, WalletConnect, Token Terminal, entre otras.
El origen de este ataque de phishing se remonta a una brecha experimentada por la empresa de marketing por correo electrónico MailerLite.
El 24 de enero, la compañía reveló que los hackers explotaron un ataque de ingeniería social para hacerse con el control de las cuentas de Web3.
Un miembro del equipo que respondía a una consulta de un cliente hizo clic sin querer en un enlace que le redirigía a una página fraudulenta de inicio de sesión en Google.
Sin darse cuenta del engaño, el empleado inició sesión, lo que permitió a los atacantes acceder al panel de administración de MailerLite.
Nansen, una empresa de análisis de blockchain, reveló que la cartera principal de los atacantes recibió al menos 3,3 millones de dólares en entradas totales desde que se produjo el ataque.
Fuentes:
https://cointelegraph.com/news/crypto-phishing-web-domains-blocked-police-london-uk
https://twitter.com/actionfrauduk/status/1755168384247791807
