Trampas de phishing en X: cómo los hackers roban tus encriptaciones (incluida la lista de protección)

Recientemente, X ha vuelto a tener problemas. A principios de 2024, un hacker atacó la cuenta oficial de MicroStrategy, falsificando un airdrop de MSTR y estafando más de 1000 ETH (aproximadamente 440,000 dólares). No es un caso aislado: tokens de SQUID, airdrops falsos, billetera drainer ( wallet drainer )… Estas palabras comienzan a aparecer con frecuencia en los casos de robo.

Cómo los hackers tienden trampas

La estrategia es muy simple:

Primer paso: Registra una cuenta falsa, imitando a personas o proyectos conocidos. El nombre, la foto de perfil y el estilo de publicación deben ser tan realistas que confundan.

Segundo paso: Publicar promesas atractivas: Airdrop gratuito, beneficios por tiempo limitado, garantía de explosión de precios… acompañado de enlaces de pesca.

Paso tres: La víctima hace clic en conectar la billetera o firmar el contrato, la clave privada/autorización es robada. Así de simple.

¿Por qué los activos criptográficos son especialmente fáciles de robar? Hay tres razones:

1. Transacciones irreversibles——Una vez que se confirma la transferencia en la blockchain, no hay botón de deshacer, y la policía no puede recuperarlo.
2. Alta anonimidad——es difícil rastrear a los hackers, el costo de la ilegalidad es bajo
3. Los novatos son fácilmente engañados — hay demasiadas personas que no entienden las claves privadas, la autorización y los contratos.

Con la psicología FOMO y la mentalidad de enriquecimiento rápido, la tasa de éxito de los hackers es aterradoramente alta.

¿Cómo deberías identificarlo?

Puntos clave:

1. Verifica la URL cuidadosamente — Cambiar una letra en el nombre de dominio (microstralegy.com vs microstrategy.com) el 99% de las personas no lo notará. Extensiones inusuales (.xyz .top), subdominios extraños, palabras como “support” “bonus” “airdrop” son sospechosas. Si tienes dudas, busca en Google.

2. Ver la calidad de la cuenta — Nuevas cuentas, seguidores que son todos bots, empezar a enviar spam de repente — son todas señales de advertencia. No te dejes engañar por la marca azul, ahora se puede comprar la marca azul.

3. No existen cosas tan buenas — ¿Cae un pastel de cientos de miles de dólares del cielo? No existe. Los proyectos reales no te llevarán a sitios web sospechosos para conectar tu billetera.

4. Presta atención a las trampas de tiempo y errores ortográficos — “¡Solo quedan 24 horas!” “¡Cupos limitados!” son tácticas para presionarte a realizar una compra impulsiva. También hay que estar alerta ante la gramática confusa y la falta de letras.

5. Verificar siempre a través de canales oficiales — Mejor que sea un inconveniente, que confiar en enlaces desconocidos. Ingresa la URL manualmente, revisa el sitio web oficial y confirma la verificación en redes sociales.

Plan de protección práctica

Mentalidad: Cultiva el hábito de dudar. Las historias de enriquecimiento rápido son veneno.

Capa de acción：

• Instalar la extensión del navegador contra el phishing
• Almacenar grandes activos en una billetera de hardware
• No pongas todos los huevos en una sola canasta.

Capa de conocimiento: Entender la lógica básica de la blockchain, las claves privadas y los contratos inteligentes. Cuanto más sepas, menor será la probabilidad de ser engañado.

Capa comunitaria: Reportar si se descubre un número de phishing. Esta es una defensa colectiva.

Último

X se ha convertido en un coto de caza para hackers de criptomonedas. Pero mientras recuerdes: las cosas buenas no llegan de repente, la verificación nunca es suficiente, y el conocimiento es la mejor armadura, podrás vivir más seguro.

En el mundo de las criptomonedas no hay camino de regreso, cada clic debe hacerse con precaución. Tu patrimonio solo tú puedes protegerlo.