La plataforma de redes sociales X está preparando una nueva medida de seguridad destinada a cerrar una forma generalizada de phishing de criptomonedas que aprovecha cuentas secuestradas para promocionar tokens fraudulentos.
La empresa bloqueará automáticamente cualquier cuenta que mencione criptomonedas por primera vez en su historial, según el director de Producto Nikita Bier. Los usuarios deberán pasar por verificaciones adicionales antes de poder volver a publicar.
Bier dijo que la función se dirige al incentivo central detrás de estos ataques. “Esto debería acabar con el 99% del incentivo”, escribió, refiriéndose a la ola actual de phishing que engaña a los usuarios para que entreguen sus credenciales y luego usa sus cuentas para impulsar estafas de cripto.
El cambio se dio a conocer en respuesta a un relato detallado y personal de un usuario de X que perdió el control de su cuenta después de caer en un correo de phishing disfrazado como un aviso de infracción de derechos de autor.
El atacante, dijo el usuario, utilizó una página de inicio de sesión falsa con una precisión pixel-perfect para capturar códigos de dos factores; luego dejó al usuario fuera de su cuenta y comenzó a promocionar proyectos fraudulentos de cripto desde su cuenta.
Estafas de criptomonedas en X
Este tipo de ataques ha sido extremadamente común en X, una herencia de antes de que fuera adquirida por Elon Musk y que todavía se llamaba Twitter.
Una de las tácticas más comunes es la estafa de “duplica tu dinero”, en la que se les dice a los usuarios que envíen criptomonedas a cambio de una promesa de más. Otros empujan memecoins falsos o airdrops fraudulentos, a menudo usando cuentas secuestradas para dar credibilidad.
La suplantación es una de las herramientas más poderosas. Las cuentas suplantadas que imitan a grandes figuras han engañado repetidamente a los seguidores para que hagan clic en enlaces maliciosos que imitan plataformas legítimas de criptomonedas.
Las transacciones de criptomonedas no se pueden revertir, así que una vez que un usuario cae en un ataque así, su dinero se ha ido.
El ejemplo más infame ocurrió en 2020, cuando los hackers accedieron a los sistemas internos de Twitter y tomaron el control de cuentas importantes, incluidas las de Apple, Barack Obama y Elon Musk.
Usaron esas cuentas para promocionar un supuesto sorteo falso de bitcoin, obteniendo más de $100,000 antes de que se eliminaran las publicaciones. Esa filtración, llevada a cabo mediante la ingeniería social contra empleados de Twitter, tuvo como resultado que el hacker recibiera una condena de 5 años.
X ha hecho varios intentos para reforzar la seguridad. Estos han incluido purgas de bots, restricciones de API y detección de comportamiento. El movimiento más reciente para bloquear automáticamente las cuentas que publican sobre cripto por primera vez se basa en esos esfuerzos, con el objetivo de cortar la táctica en su raíz: hacer que las cuentas secuestradas sean inútiles para las estafas.
Bier también señaló a Google por no detener los correos de phishing a nivel de correo electrónico, señalando la cuota de responsabilidad de la gigante tecnológica por no proteger a sus usuarios de los ataques de phishing.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
En el Q1 de 2026, los proyectos Web3 registraron pérdidas de más de 460 millones de dólares debido a hackers y estafas, y los ataques de phishing fueron los predominantes
El informe publicado por Hacken muestra que en el primer trimestre de 2026 los proyectos de Web3 sufrieron pérdidas de 464.5 millones de USD debido a ataques de hackers y estafas, y que las pérdidas por ataques de phishing y de ingeniería social alcanzaron 306 millones de USD. Además, las estafas relacionadas con carteras de hardware representaron la mayor parte de las pérdidas. Asimismo, las vulnerabilidades de los contratos inteligentes y las fallas en el control de acceso también causaron pérdidas significativas. En cuanto a la regulación, el marco legal europeo ha incrementado los requisitos de supervisión de la seguridad.
GateNewsHace38m
RAVE desata una fiebre de imitación de monedas con un aumento explosivo; FF e INX revelan el truco del “pump and dump”.
Recientemente, las monedas alternativas, representadas por RAVE, han desatado una intensa fiebre de inversión, pero algunos proyectos estelares de antaño como FF e INX han aprovechado esta ola para llevar a cabo operaciones de “pump and dump”. Al elevar rápidamente el precio de las monedas para atraer a los inversores minoristas, y posteriormente vender a gran escala, provocaron una caída drástica y acelerada del precio. Este tipo de conducta no solo expone las dificultades de liquidez del equipo del proyecto, sino que también daña la confianza de los inversores. Los inversores deben estar atentos a señales como subidas anómalas en el corto plazo para evitar el riesgo de que el mercado sea manipulado.
MarketWhisperhace4h
El FBI y Indonesia desmantelan conjuntamente la red de phishing de W3LL, con un importe involucrado de más de 20 millones de dólares
El FBI de Estados Unidos y la policía de Indonesia colaboraron con éxito para desmantelar una red de phishing W3LL, incautando los equipos relacionados y deteniendo a los sospechosos. El kit de herramientas de phishing W3LL se ofrece a bajo precio para proporcionar páginas de inicio de sesión falsas, y utiliza ataques de intermediario para eludir fácilmente la verificación multifactor, formando un ecosistema delictivo en línea organizado. Esta operación marca la cooperación entre EE. UU. y China en la aplicación de la ley contra delitos informáticos; sin embargo, la amenaza a la seguridad de los usuarios de criptomonedas sigue siendo grave.
MarketWhisperhace7h
Squads Alerta de emergencia: se falsificaron cuentas multisig con envenenamiento de direcciones; se lanzará el mecanismo de lista blanca
El protocolo multisig de la red Solana Squads emite una advertencia, señalando que el atacante lanzó un ataque de envenenamiento de direcciones contra los usuarios, induciéndolos a realizar transferencias indebidas mediante cuentas falsificadas. Squads confirma que no hubo pérdidas de fondos y subraya que se trata de un ataque de ingeniería social y no de una vulnerabilidad del protocolo. Para hacer frente a ello, Squads ya ha implementado medidas de protección, como un sistema de alertas, avisos para cuentas no verificadas de forma interactiva y un mecanismo de lista blanca. Este incidente refleja el crecimiento de las amenazas de ingeniería social en el ecosistema de Solana y ha dado lugar a una revisión de seguridad continua.
MarketWhisperhace8h
Una organización surcoreana de “intermediarios de represalia” cobra en USDT para contratar delitos violentos, y aunque el principal responsable fue arrestado, sigue operando
Corea del Sur ha visto recientemente surgir varias organizaciones de “intermediarios de represalia” que utilizan criptomonedas como medio de pago. Ofrecen servicios de intimidación y asesinato a través de Telegram. Aunque el principal responsable ya ha sido arrestado, los anuncios relacionados siguen publicándose: la policía está investigando más de 50 casos y ha arrestado a unas 30 personas.
GateNewshace9h
Aplicación falsa de Ledger en la App Store de Apple drena el fondo de jubilación de 5,9 BTC del músico
Una aplicación falsa de Ledger en la App Store de Apple engañó al músico Garrett Dutton y le hizo perder 5.9 BTC al introducir su frase semilla. Este caso pone de relieve las estafas de carteras en curso y la explotación de la confianza, ya que el bitcoin robado se blanqueó a través de KuCoin.
CryptoNewsFlashhace14h
