Los phishers de blockchain andan sueltos, dice Microsoft

Para aquellos que no lo saben, los antiguos ataques de phishing de Web2 se han renovado para adaptarse al dominio de Web3. Para un repaso rápido de lo que significa web3, aquí está la definición de Microsoft: "Web3 es el mundo descentralizado que se basa en la seguridad criptográfica que sienta las bases para blockchain (en contraste, web2 es el mundo más centralizado). En web3, los fondos que tiene en su billetera sin custodia están protegidos por la clave privada que solo usted conoce. Los contratos inteligentes con los que interactúa son inmutables, a menudo de código abierto y auditados.

Entonces, ¿cómo funciona el phishing de hielo en la cadena de bloques? Esto implica engañar a alguien para que apruebe transferencias de fondos a través de transacciones aparentemente legítimas que se han mezclado sutilmente (de una manera que las interfaces de usuario de las transacciones no siempre aparecen), lo que permite a los delincuentes redirigir los fondos hacia ellos mismos. La guinda del pastel de esta estafa es que un delincuente puede acumular gradualmente una reserva de estos respaldos solo para vaciar rápidamente las billeteras de las víctimas de un solo golpe, dejando a las partes violadas de la nada.

Puede leer más sobre las malas hierbas de las operaciones de phishing de hielo en el blog de Microsoft sobre el tema. Sin embargo, si desea obtener una descripción general de las estrategias que la compañía recomienda para evitar ser víctima del phishing, incluyen: no confíe en el front-end del contrato inteligente, haga que se audite su contrato y use múltiples billeteras criptográficas.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Via: Yooub Buscador Web

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir