Volver a Noticias

Hong Kong alerta sobre sitios de cripto falsos que roban datos

Hong Kong Interbank Clearing Limited ha expuesto sitios web falsos que engañan a los usuarios de criptomonedas para que compartan las contraseñas de sus monederos y datos bancarios ofreciendo bonificaciones en efectivo falsas. Los poseedores de criptomonedas corren el riesgo de perder sus fondos porque los sitios fraudulentos parecen muy reales y se están difundiendo ampliamente.
La cámara de compensación central de Hong Kong ha denunciado una oleada de sitios web fraudulentos que ofrecen recompensas en efectivo para engañar a las personas y hacer que entreguen las credenciales de sus monederos de criptomonedas y sus datos bancarios.

Hong Kong Interbank Clearing Limited (HKICL) emitió un aviso público el 10 de julio advirtiendo que ha identificado múltiples sitios falsos que se hacen pasar por plataformas legítimas. La estafa funciona prometiendo a los usuarios una bonificación en efectivo si conectan su monedero virtual o introducen información bancaria – un cebo que ya ha atrapado a víctimas que pensaban que estaban reclamando una promoción legítima.

Una vez que un usuario muerde el anzuelo, el sitio falso captura las credenciales de inicio de sesión, las claves privadas del monedero y, posiblemente, suficientes datos personales para vaciar las cuentas. HKICL subrayó que las páginas fraudulentas están diseñadas para parecer casi idénticas a los servicios reales, lo que las hace difíciles de detectar a primera vista.

La agencia no nombró monederos o exchanges específicos que hayan sido clonados. Solo dijo que la estafa utiliza "transacciones de monederos virtuales" como gancho, lo que significa que cualquier poseedor de criptomonedas que vea una oferta no solicitada de dinero gratis debe tratarla con extrema sospecha.

Esta no es una técnica nueva – el phishing con sorteos falsos es tan antiguo como las propias criptomonedas – pero la escala y el refinamiento de la operación actual llamaron la atención de HKICL. La cámara de compensación actúa como la columna vertebral de los sistemas de pago y liquidación interbancarios de Hong Kong, por lo que su visibilidad sobre el fraude multiplataforma es inusualmente alta.

Para los traders, el riesgo principal es obvio: un solo monedero comprometido puede ser vaciado en segundos. Incluso la autenticación de dos factores puede no ayudar si la estafa recopila directamente la frase semilla de recuperación.

HKICL aconsejó a los usuarios verificar las URL cuidadosamente, nunca pegar una frase semilla en una ventana emergente y acceder a los servicios de monedero solo a través de tiendas de aplicaciones oficiales o sitios guardados en marcadores. También pidió a cualquiera que encuentre una presunta página falsificada que informe la URL al Equipo de Respuesta a Emergencias Informáticas de Hong Kong.

El propio aviso es un recordatorio de que la línea entre una copia convincente y la real es más delgada que nunca. Cualquiera que vea una "recompensa en efectivo" vinculada a un inicio de sesión de monedero debe asumir que es una trampa hasta que se demuestre lo contrario – y la prueba debe provenir del proveedor real del monedero, no del sitio que exige la información.

Noticias relacionadas