DeFi Llama advierte sobre enlaces maliciosos que suplantan su servicio: ¡Descubre cómo protegerte!

4 minutos de lectura

DeFi Llama advierte sobre enlaces maliciosos que suplantan su servicio: ¡Descubre cómo protegerte! - Cripto Boom

DeFi Llama es la última víctima de un enlace de suplantación. El servicio de datos advierte contra el uso de enlaces principales de Google, ya que se ha detectado actividad maliciosa.

Advertencia de DeFi Llama

DeFi Llama advirtió contra el uso de Google para buscar Llama Swap. La búsqueda arrojó un sitio publicitario como el principal resultado patrocinado, que estuvo activo por más de dos horas. El sitio web no es el DEX nativo en DeFi Llama y en su lugar contiene enlaces maliciosos. El sitio ha sido informado a Google, pero permaneció activo por un tiempo después de la señal de DeFi Llama. Los contratos de DeFi Llama Swap no han sido comprometidos, y no hay riesgo adicional para los usuarios.

Características de DeFi Llama Swap

DeFi Llama Swap aspira a ser un servicio sin comisiones, buscando la ruta más eficiente entre múltiples agregadores. El servicio de intercambio está dirigido a tokens de Ethereum y L2, y no es compatible con carteras Solana. DeFi Llama en sí mismo es un servicio de datos pasivo que no requiere conexión con una cartera.

Precauciones y Seguridad

Incluso con un enlace malicioso, algunas carteras deberían advertir sobre la discrepancia a través de verificaciones internas y prevenir cualquier transacción o permiso. Usar contenido patrocinado en Google es una manera relativamente antigua de servir enlaces falsos e intentar drenar carteras. Google ha apuntado a proyectos cripto, especialmente durante períodos de aumento del mercado cuando el entusiasmo general por las criptomonedas está en ascenso. El anuncio llegó después de un leve aumento en los términos de búsqueda ‘DeFi’ en Google.

Imitaciones de Sitios Web

El sitio falsificado de Defi Llama Swap era idéntico al original, con la excepción de la URL. El sitio falsificado fue marcado por actividad sospechosa, pero no contiene malware. El riesgo proviene de la decisión voluntaria del usuario de conectar una cartera e intentar un intercambio.

DeFi Llama aconseja llegar a la URL desde su página principal de servicio de datos, y luego asegurarse de que sea la misma pestaña y conexión. Resultados de búsqueda similares siguen siendo un riesgo para otros DEX y servicios. Cualquier enlace no oficial que requiera conexión con una cartera tiene el potencial de enviar transacciones y drenar carteras. Mientras el usuario no firme aprobaciones o realice transacciones, el enlace en sí no es peligroso.

Aceleración de Estafas de Phishing

Las estafas de phishing se aceleran y se vuelven más sofisticadas. Además de las redes sociales o chats, las llamadas maliciosas para firmar una transacción también han provenido de Lottie Player, una herramienta de WordPress para animaciones y ventanas emergentes. Otros informes recientes revelan que las carteras pueden ser atacadas por malware que se hace pasar por un enlace de Zoom. Enlaces similares se han publicado para MetaMask y otros servicios cripto comunes.

Las estafas de phishing son una parte relativamente menor de las pérdidas generales de criptomonedas. Sin embargo, son algunas de las más dañinas, ya que atacan propiedades y riquezas personales. En octubre, las estafas y ataques a proyectos se aceleraron, con más de 46 eventos según los informes de Certik. Las estafas de phishing son un riesgo adicional de pérdida y pueden afectar tanto a usuarios finales como a plataformas.

Las estimaciones sitúan las estafas de phishing en alrededor de $20 millones en octubre, extendiendo la tendencia en el nuevo mes. Este tipo de estafa ocurría con mayor frecuencia. Los intentos de drenar carteras resurgieron en septiembre, después de unos pocos meses lentos.

Durante los picos de NFT y tokens de meme, donde múltiples eventos cripto pueden requerir conexión con una cartera, los hackers aprovechan la menor atención y se esconden detrás de servicios legítimos o enlaces falsos. En las redes sociales, los enlaces maliciosos también están contenidos en promesas de recuperación de fondos, que a menudo intentan pedir las claves privadas de una cartera.
Los datos en cadena muestran hasta 493 ETH robados en septiembre, el nivel más alto en 14 semanas consecutivas. Las estafas no ocurren regularmente y pueden depender de campañas e intentos agrupados. Usualmente, un puñado de carteras desatará un ataque en un corto periodo de tiempo. Similar a los enlaces maliciosos, las direcciones envenenadas también son operaciones dirigidas, trabajando rápidamente dentro de días para alcanzar a tantas víctimas como sea posible.
Más del 90% de las víctimas de estafas de phishing son usuarios de la red Ethereum. La mayoría de los ataques a carteras son de phishing, con menos de un 10% vinculados a direcciones envenenadas.

FAQs

¿Cómo puedo protegerme de los enlaces de phishing?
Para protegerse de los enlaces de phishing, siempre acceda a servicios de confianza directamente desde sus páginas oficiales, verifique las URLs cuidadosamente y desconfíe de sitios patrocinados o no oficiales que requieran conexión con carteras.
¿DeFi Llama ha confirmado alguna pérdida de fondos debido a este enlace falso?
No, DeFi Llama ha confirmado que los contratos de DeFi Llama Swap no han sido comprometidos y no hay riesgos adicionales para los usuarios que no hayan aprobado transacciones.
¿Qué tan comunes son las estafas de phishing en el sector criptográfico?
Las estafas de phishing representan una minoría pero son extremadamente dañinas. En octubre, se reportaron más de 46 eventos de estafas y ataques, con pérdidas estimadas en $20 millones solo por phishing.