Advertencia sobre Phishing
El fundador de Binance, Changpeng Zhao (CZ), ha emitido una advertencia a los usuarios de criptomonedas sobre la creciente amenaza de ataques de phishing. En una publicación reciente en X, Zhao enfatizó que ningún equipo de atención al cliente legítimo solicitará contraseñas.
Además, advirtió que hacer clic en enlaces de correos electrónicos no solicitados a menudo conduce a páginas de inicio de sesión falsas diseñadas para robar credenciales.
Consejos de Seguridad
CZ aconsejó que la forma más segura de acceder al sitio web de una plataforma de criptomonedas es escribiendo manualmente la dirección web y revisando detenidamente la URL para asegurarse de que sea auténtica. Otro consejo relevante fue sobre la higiene de contraseñas: Zhao recomendó a los usuarios de criptomonedas no reutilizar las mismas contraseñas en múltiples plataformas. Su razonamiento es claro: una violación en una sola plataforma podría comprometer todas las cuentas que compartan las mismas credenciales.
Aquí algunos consejos de seguridad para prevenir ataques de phishing:
- Nunca compartas tu contraseña con un «Agente de Helpdesk». Los verdaderos agentes de soporte nunca la necesitarán.
- No hagas clic en enlaces de correos electrónicos recibidos de fuentes no verificadas. Inicia sesión en tu cuenta escribiendo la URL o usando un marcador.
- Revisa la URL detenidamente.
- Considera utilizar un gestor de contraseñas para generar contraseñas fuertes y únicas, y almacenarlas de forma segura. Zhao explicó que los gestores de contraseñas no suelen completar automáticamente las credenciales en sitios de phishing, lo que añade una capa extra de protección.
Autenticación de Dos Factores
Además, CZ aconsejó habilitar la autenticación de dos factores (2FA) a través de un dispositivo físico como un YubiKey. Las claves de hardware validan los inicios de sesión en sitios web legítimos, bloqueando efectivamente los intentos de phishing. Según Zhao, la 2FA basada en hardware es más efectiva que la 2FA basada en SMS, ya que no puede ser interceptada.
Conclusión
CZ concluyó la publicación con su frase característica:
«Stay SAFU»
, recordando el compromiso continuo de Binance con la seguridad de los activos de los usuarios. Los consejos de seguridad de Zhao surgen tras el hackeo en la plataforma de intercambio de criptomonedas Coinbase que ocurrió recientemente. Según informó U.Today, el ataque provocó que el precio de las acciones de Coinbase cayera un 6%.
A pesar de la naturaleza en constante evolución de los esquemas de phishing, las directrices de CZ ofrecen una robusta protección para los activos criptográficos de los usuarios.
En un video publicado en X después del hackeo, el CEO de Coinbase, Brian Armstrong, reveló que los atacantes exigieron un rescate de 20 millones de dólares en BTC y amenazaron con liberar datos de clientes. Armstrong confirmó en el video que Coinbase no pagará el rescate.
