Recientemente, la comunidad de ciberseguridad ha descubierto un preocupante nuevo método de ataque. Según la última investigación de la agencia de seguridad DNSFilter, los hackers están utilizando páginas de verificación de "no soy un robot" falsificadas para distribuir el malware Lumma Stealer. Este malware es extremadamente peligroso, ya que puede robar todo tipo de información sensible guardada en el navegador del usuario, incluidos credenciales de inicio de sesión, tokens de verificación de dos factores e incluso datos de billetera de activos cripto.
Lo que es aún más complicado es que, una vez que un hacker logra obtener estos datos, puede completar el proceso de transferencia y blanqueo de activos cripto robados en tan solo 3 minutos, lo que hace que las víctimas casi no puedan recuperar los fondos perdidos. La eficiencia de este método de ataque es asombrosa.
Según se informa, este tipo de ataque se descubrió inicialmente entre los usuarios de bancos en Grecia. Los atacantes utilizan técnicas de ingeniería social para inducir a las víctimas a ejecutar comandos de PowerShell en su sistema, lo que provoca la activación de una carga maliciosa sin archivos. Este tipo de ataque es extremadamente sigiloso y difícil de detectar por el software de seguridad tradicional.
Este incidente nos recuerda una vez más que en el ámbito de la seguridad cibernética, las nuevas amenazas surgen constantemente. Los usuarios deben mantenerse alerta, especialmente al enfrentarse a páginas de verificación de códigos que parecen normales, y también deben ser cautelosos. Al mismo tiempo, las instituciones financieras y las empresas de seguridad cibernética necesitan actualizar continuamente sus estrategias de defensa para hacer frente a estas amenazas cibernéticas cada vez más complejas.
En el contexto actual de creciente popularidad de los Activos Cripto, este tipo de ataques dirigidos a los Activos Cripto puede volverse más frecuente. Por lo tanto, fortalecer la conciencia sobre la seguridad en línea, actualizar regularmente el software de seguridad y utilizar métodos de verificación de múltiples factores confiables son medidas necesarias para proteger los propios activos digitales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
7
Republicar
Compartir
Comentar
0/400
PensionDestroyer
· hace18h
Un tonto del mundo Cripto que es malo y le gusta jugar.
Ver originalesResponder0
CryingOldWallet
· 08-20 00:38
La cuenta de Laozi me la han robado dos veces, estoy frustrado.
Ver originalesResponder0
airdrop_huntress
· 08-19 00:50
Bots de verificación en realidad fueron engañados, es un poco absurdo.
Ver originalesResponder0
digital_archaeologist
· 08-19 00:49
increíble Tres minutos son suficientes para blanquear activos
Recientemente, la comunidad de ciberseguridad ha descubierto un preocupante nuevo método de ataque. Según la última investigación de la agencia de seguridad DNSFilter, los hackers están utilizando páginas de verificación de "no soy un robot" falsificadas para distribuir el malware Lumma Stealer. Este malware es extremadamente peligroso, ya que puede robar todo tipo de información sensible guardada en el navegador del usuario, incluidos credenciales de inicio de sesión, tokens de verificación de dos factores e incluso datos de billetera de activos cripto.
Lo que es aún más complicado es que, una vez que un hacker logra obtener estos datos, puede completar el proceso de transferencia y blanqueo de activos cripto robados en tan solo 3 minutos, lo que hace que las víctimas casi no puedan recuperar los fondos perdidos. La eficiencia de este método de ataque es asombrosa.
Según se informa, este tipo de ataque se descubrió inicialmente entre los usuarios de bancos en Grecia. Los atacantes utilizan técnicas de ingeniería social para inducir a las víctimas a ejecutar comandos de PowerShell en su sistema, lo que provoca la activación de una carga maliciosa sin archivos. Este tipo de ataque es extremadamente sigiloso y difícil de detectar por el software de seguridad tradicional.
Este incidente nos recuerda una vez más que en el ámbito de la seguridad cibernética, las nuevas amenazas surgen constantemente. Los usuarios deben mantenerse alerta, especialmente al enfrentarse a páginas de verificación de códigos que parecen normales, y también deben ser cautelosos. Al mismo tiempo, las instituciones financieras y las empresas de seguridad cibernética necesitan actualizar continuamente sus estrategias de defensa para hacer frente a estas amenazas cibernéticas cada vez más complejas.
En el contexto actual de creciente popularidad de los Activos Cripto, este tipo de ataques dirigidos a los Activos Cripto puede volverse más frecuente. Por lo tanto, fortalecer la conciencia sobre la seguridad en línea, actualizar regularmente el software de seguridad y utilizar métodos de verificación de múltiples factores confiables son medidas necesarias para proteger los propios activos digitales.