Alerta de Phishing en Criptomonedas
Los usuarios de criptomonedas están alertando sobre correos electrónicos de phishing que parecen provenir de cuentas de Google legítimas. Este ataque reportado utiliza correos electrónicos que simulan solicitudes de recuperación de cuenta, incluyendo un enlace malicioso en los detalles de la solicitud.
Métodos de Engaño
Este método es arriesgado, ya que el remitente visible puede parecer más confiable que un correo electrónico de estafa convencional. Las capturas de pantalla reportadas emplean frases como “solicitud de contacto de recuperación” y “solicitud de revisión”, pero los usuarios deben tratar estos avisos como no verificados hasta que revisen su propia cuenta.
Los correos electrónicos de phishing utilizan trucos de espaciado para desplazar contenido dañino muy por debajo de la parte visible del mensaje. La parte superior del correo electrónico puede parecer un aviso de seguridad normal de Google, mientras que el enlace peligroso se encuentra más abajo en el mensaje.
Riesgos para Usuarios de Criptomonedas
Para los usuarios de criptomonedas, el principal riesgo es la toma de control de la cuenta. Una página de inicio de sesión falsa puede robar contraseñas, datos de sesión o códigos de verificación en dos pasos. Si los atacantes obtienen acceso a una cuenta de intercambio o al flujo de aprobación de una billetera, pueden mover fondos rápidamente.
Además, la cobertura reciente de crypto.news resalta la importancia de esta advertencia. Binance informó que sus sistemas detuvieron 22.9 millones de intentos de estafa y phishing en el primer trimestre de 2026, lo que representa un aumento del 54% en comparación con el trimestre anterior. El intercambio indicó que los controles protegieron alrededor de $1.98 mil millones en fondos de usuarios.
Colaboraciones y Medidas de Seguridad
Crypto.news también reportó que el estándar de Clear Signing ERC-7730 de Ethereum tiene como objetivo facilitar la lectura de las aprobaciones de billetera. Este impulso se produjo a medida que las estafas de phishing y aprobación continuaron superando a muchos hacks a nivel de protocolo. La amenaza sigue activa.
Crypto.news informó que Coinbase, Microsoft y Europol colaboraron para desmantelar la red de phishing Tycoon 2FA, que Europol afirmó había generado decenas de millones de correos electrónicos de phishing cada mes.
Consejos de Seguridad de Google
La página de ayuda de cuentas de Google aconseja a los usuarios que revisen eventos de seguridad recientes desde su Cuenta de Google, en lugar de confiar en avisos de correo electrónico sospechosos.
Google también recomienda que los usuarios revisen dispositivos desconocidos y activen la Verificación en Dos Pasos para reducir el riesgo de toma de control de la cuenta. Además, Google advierte que los correos electrónicos de seguridad falsos pueden solicitar contraseñas o datos personales.
Su guía indica que los usuarios deben acceder a la página de seguridad de su Cuenta de Google y revisar la actividad reciente allí, en lugar de hacer clic en enlaces desconocidos en un correo electrónico. Los poseedores de criptomonedas deben seguir la misma regla con los intercambios y billeteras. Deben abrir la aplicación o el sitio web oficial directamente, revisar las alertas de cuenta allí y evitar ingresar frases semilla en cualquier página.
Google también aclara que nunca solicita contraseñas o códigos de verificación por correo electrónico, llamada telefónica o mensaje.
