Las técnicas de ingeniería social están siendo aplicadas ampliamente por todo tipo de entidades malignas que operan en el mercado de criptomonedas. Uno de los tipos de ataques más comunes y cada vez más aplicados que se basan en la ingeniería social es el phishing.
Teniendo en cuenta los recientes recibidos por KuCoin Group de los usuarios con respecto a los intentos realizados por algunos sitios web de utilizar la marca registrada KuCoin para realizar ataques de phishing con la intención de robar las credenciales de inicio de sesión de los usuarios de KuCoin, estamos lanzando una guía destinada a informar sobre el potencial los peligros de tales acciones y las formas de prevenirlas.
El phishing implica que el atacante envíe un mensaje intrínsecamente fraudulento específicamente diseñado a la víctima en un intento de engañarla para que revele información personal o confidencial, como contraseñas, claves privadas u otros detalles. Una vez que se obtiene la información, el atacante puede usarla para lanzar un ataque usando software malicioso en el sistema informático de la víctima e implementar cualquier tipo de ransomware.
El phishing se está convirtiendo en una amenaza considerable, ya que es el tipo de ataque más simple de implementar y tiene la mayor probabilidad de éxito, dado el bajo nivel general de conocimiento y conciencia de ciberseguridad entre la mayoría de los usuarios de Internet. Un informe reciente publicado por Chainalysis afirma que el mercado de NFT mostró un rendimiento superior a los 44.200 millones de dólares a finales de 2021, pero otro
Las formas de proteger una cuenta de los ataques de phishing parten de la prevención, que siempre ha sido el medio de protección más eficaz. KuCoin insta a sus usuarios a recurrir a medidas tanto preventivas como de protección para evitar ser víctima de phishing.
Conozca la fuente
La abundancia de spam y cartas que se envían a las cuentas de correo electrónico plantea la cuestión de su autenticidad y seguridad. Recomendamos a los usuarios que verifiquen siempre la fuente del correo electrónico o los sitios web que visitan antes de abrirlos y eviten los anuncios falsos en los motores de búsqueda. El único sitio web oficial del intercambio KuCoin es , que tiene un Certificado de seguridad del sitio junto a él en la barra de direcciones en forma de candado.
Incluso la más mínima desviación en los detalles de la dirección, URL, letras u ortografía puede significar que el sitio web es una fuente de phishing. El contenido de un correo electrónico legítimo enviado por KuCoin nunca contendrá solicitudes de contraseñas u otra información de naturaleza sensible o personal. Lo mismo puede decirse de los sitios web, que los usuarios siempre deben consultar antes de visitarlos. Los firewalls y los paquetes antivirus efectivos a menudo vienen con herramientas de escaneo de sitios web que evitan que los usuarios visiten fuentes de phishing conocidas o denunciadas.
Check the correctness of the website name and the URL link
En caso de que los usuarios reciban un correo electrónico de KuCoin informándoles sobre cambios de dispositivo/IP que no se solicitaron, existe una alta probabilidad de que la cuenta se haya visto comprometida y la única forma de proceder es ponerse en contacto con el servicio de soporte oficial.
Nunca haga clic
Los archivos adjuntos enviados en correos electrónicos deben abordarse con extrema precaución y evitarse, si es posible. Los correos electrónicos de phishing se basan en la implementación inmediata de malware que se libera una vez que la víctima abre un archivo adjunto. Lo mismo se aplica a los sitios web y otras fuentes de contenido que pueden alentar a los usuarios a hacer clic en varios botones, carpetas de archivos o instarlos a descargar software "propietario". Recomendamos encarecidamente a nuestros usuarios que comprueben dos veces un botón o un enlace antes de hacer clic en él.
Always check the link before clicking on it
Utilice siempre el sitio web oficial de KuCoin para iniciar sesión y operar. Asegúrese de agregar el sitio web oficial de KuCoin a los marcadores de su navegador para reducir sus posibilidades de encontrar sitios de phishing.
Mantenga la protección actualizada
Aunque el software antivirus no puede detener ni prevenir los ataques de phishing, protegerá a los usuarios del malware. Aunque los atacantes desarrollan constantemente nuevos tipos de malware y ransomware, las bases de datos de empresas de software antivirus acreditadas se actualizan en tiempo real una vez que se identifica un nuevo tipo de amenaza. Configurar las actualizaciones de dicho antivirus y software de protección en modo automático es una capa adicional de seguridad que garantiza la disponibilidad de conexión en tiempo real a las bases de datos de malware.
Utilice varias capas de protección
Las direcciones de correo electrónico son extremadamente vulnerables a los ataques, al igual que sus credenciales de acceso. Si un atacante obtiene acceso a una contraseña, la dirección de correo electrónico y todos los detalles de inicio de sesión asociados se verán comprometidos, lo que podría dar acceso al atacante a depósitos de fondos. Se insta a los usuarios a utilizar la autenticación de dos factores o la autenticación de múltiples factores a través de herramientas como Google Authenticator.
Las contraseñas seguras son solo un paso en el proceso de protección, que debe estar respaldado por la disponibilidad física del dispositivo que contiene una copia de seguridad o una verificación de segunda capa a la que los piratas informáticos no pueden acceder. El uso de un paquete de software de administrador de contraseñas es un buen medio para realizar un seguimiento de las contraseñas complejas. KuCoin también recomienda a sus usuarios configurar una frase de seguridad en la Configuración de seguridad para evitar el acceso a sitios web de phishing. Otro factor es el autocompletado de contraseñas, que nunca se insertará automáticamente en un sitio web de phishing.
Los datos de copia de seguridad
Los detalles de acceso total deben estar respaldados por copias físicas. Se recomienda a los usuarios que nunca conserven copias digitales de las credenciales de acceso escritas en borradores de correos electrónicos o archivos de texto, especialmente titulados "contraseñas", "claves privadas", o de cualquier otra forma que pueda atraer la atención de un posible atacante. En caso de que un dispositivo móvil, una cuenta de correo electrónico o una computadora se vean comprometidos a través de un ataque de phishing, los piratas informáticos obtendrán acceso inmediato a todos los datos almacenados allí, poniendo en riesgo a todas las demás cuentas de usuario. Los discos duros externos que no están conectados a Internet, los cuadernos o las unidades de almacenamiento en la nube son los medios más seguros de copia de seguridad de datos.
Si encuentra información no verificable, puede encontrar __ __ a través de la aplicación oficial de KuCoin para su verificación. Si los usuarios sospechan que están siendo objeto de un ataque de phishing, el primer paso es analizar adecuadamente la información bajo sospecha, en caso de emergencia, los usuarios podrían congelar su cuenta por sí mismos primero. Cualquier correo electrónico que contenga preguntas de carácter personal sobre la disponibilidad de la cuenta en sitios web o plataformas específicos, sobre los detalles de la contraseña o con solicitudes para abrir archivos adjuntos es muy probable que sea una carta de estafa de phishing.
Sin embargo, si los usuarios accidentalmente o sin saberlo responden un correo electrónico de este tipo o abren un archivo adjunto, lo primero que debe hacer es borrar las cookies de su navegador y restablecer su contraseña de inicio de sesión de KuCoin, autenticación de Google y contraseña comercial si ha hecho clic en enlaces sospechosos. Y verifique si hay pedidos pendientes, retiros, creación de API, dispositivos confiables, etc. Si no los opera usted mismo, elimínelos de inmediato. Luego, comuníquese con todos los bancos y otras organizaciones de cuentas potencialmente afectadas y pídales que inicien un procedimiento de cambio de código de acceso. El dispositivo infectado debe desconectarse inmediatamente de Internet o apagarse.
Se insta a los usuarios de KuCoin a comunicarse de inmediato con todos los gerentes y el personal de soporte de las cuentas potencialmente afectadas y solicitarles ayuda con los procedimientos de cambio de credenciales, proporcionando la identificación adecuada. El dispositivo infectado debe escanearse en busca de malware y, en algunos casos, formatearse.
Los ataques de phishing son una amenaza para todos los usuarios del espacio en línea. No hay forma de eliminar la amenaza, ya que los piratas informáticos están desarrollando un arsenal de instrumentos cada vez mayor y evitar que implementen dicho malware es imposible tanto digital como físicamente. Teniendo en cuenta la amenaza muy real del phishing, KuCoin aconseja a sus usuarios que permanezcan atentos y apliquen una serie de medidas de protección adecuadas para salvaguardar sus cuentas. Si los usuarios creen que han encontrado una página diseñada para parecerse a otra página en un intento de robar su información personal, haga clic aquí para el phishing.