¡No pinches, verifica! - PhishCheck | Seguridad Informática
¡Phishing, phishing, phishing! La palabra que resuena como un eco constante en estos últimos días. Incluso los gigantes no han escapado, convirtiéndose, en muchos casos, en el puente que conduce a los más vulnerables. Hace poco, Trezor compartió la noticia de que los datos personales de al menos 66 mil usuarios de sus billeteras habían sido comprometidos en un ciberataque, e instó a sus usuarios a desconocer y no responder comunicaciones que se hicieran en su nombre.
Resulta que algunos de esos usuarios recibieron correos electrónicos de la cuenta '[email protected]' con un enlace malicioso diseñado para obtener frases semilla, claves y/o contraseñas. No podemos culpar a quienes confiaron; todo parecía legítimo, provenía del dominio de Trezor, ¿cómo no confiar?
https://x.com/trezor/status/1748724846861705494?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
https://x.com/trezor/status/1750223673506558146?s=46&t=W5hJvHl_lRVpkUkzLgRlPQ
! [ENGLISH VERSION]
Phishing, phishing, phishing! The word resonates like a constant echo in these recent days. Even the giants have not escaped, becoming, in many cases, the bridge that leads to the most vulnerable. Recently, Trezor shared the news that the personal data of at least 66 thousand users of their wallets had been compromised in a cyber attack and urged its users to ignore and not respond to communications made in their name.
It turns out that some of these users received emails from the '[email protected]' account with a malicious link designed to obtain seed phrases, keys, and/or passwords. We can't blame those who trusted; everything seemed legitimate, it came from Trezor's domain, how could one not trust?
Lo anterior es solo la punta del iceberg que muestra la sofisticación de los actuales ataques de phishing. Ya no estamos ante juegos de principiantes; esto es algo grande, muy serio. Imaginen si esto está sucediendo ahora, mucho antes de que alcancemos la cresta de un bull market; lo que podría suceder después. Por ejemplo, ahora mismo que estamos en una especie de temporada de airdrops, con proyectos emergentes recompensando a los primeros usuarios y seduciendo a otros con lluvias de tokens, estamos ante un caldo de cultivo para ataques personalizados de phishing. "Reclama tus tokens aquí", y ¡boom!, una nueva estafa se consolida vaciando miles de billeteras.
Siempre he creído que la duda y la desconfianza son nuestras mejores armas de prevención, pero incluso eso puede fallar cuando los actores maliciosos parecen tan auténticos. Aún así, no podemos simplemente rendirnos y asumir que todo está perdido. Si vamos a caer, que no sea por habernos dado por vencidos en nuestro esfuerzo por mantenernos seguros.
Es por eso que quiero presentarles una herramienta que puede ser útil en esta batalla: PHISHCHECK.
Como su nombre indica, realiza una chequeo de posibles intentos de phishing. Analiza la URL proporcionando un resumen informativo que incluye dirección IP, ASN (Número de Sistema Autónomo), ubicación y la reputación de la URL. La reputación se basa en la base de datos PhishTank, indicándonos si la URL ya está marcada como maliciosa o si existe alguna sospecha de seguridad asociada a ese sitio. Si bien el sitio está orientado a proporcionar información técnica valiosa para los especialistas en ciberseguridad, los campos ya mencionados arrojan información suficiente para que el usuario común reciba las señales de alerta.
! [ENGLISH VERSION]
The above is just the tip of the iceberg showing the sophistication of current phishing attacks. We are no longer dealing with beginners' games; this is something big, very serious. Imagine if this is happening now, long before we reach the peak of a bull market; what could happen next? For instance, right now, as we are in some kind of airdrop season, with emerging projects rewarding early users and enticing others with token showers, we are in a breeding ground for personalized phishing attacks. "Claim your tokens here," and boom! A new scam solidifies, emptying thousands of wallets.
I have always believed that doubt and distrust are our best prevention weapons, but even that can fail when malicious actors seem so authentic. Still, we cannot simply give up and assume all is lost. If we are going to fall, let it not be because we gave up on our effort to stay safe.
That's why I want to introduce you to a tool that can be useful in this battle:PHISHCHECK. As its name suggests, it conducts a check of potential phishing attempts. It analyzes the URL, providing an informative summary that includes the IP address, ASN (Autonomous System Number), location, and the URL's reputation. The reputation is based on the PhishTank database, indicating whether the URL is already marked as malicious or if there is any security suspicion associated with that site. While the site is oriented to provide valuable technical information for cybersecurity specialists, the aforementioned fields provide enough information for the average user to receive warning signals.
Les mentiría si les dijera que esto es suficiente y que con esto estemos completamente blindados; repito una y otra vez: "Nadie está exento", "Hasta al mejor cazador, se le va la liebre". Así que, vayamos con mucho cuidado. Mantente alerta, mantente seguro.
! [ENGLISH VERSION]
I would be lying if I told you that this is enough and that with this, we are completely shielded; I repeat over and over: "No one is exempt," "Even the best hunter can miss the hare." So, let's proceed with great caution. Stay alert, stay safe.
Diseño de miniatura en Canva.com.
Capturas de pantalla desde el sitio web oficial de PhishCheck.
Enlaces de la cuenta oficial de Trezor en la red social X.
Translation: ChatGPT.
Thumbnail design on Canva.com.
Screenshots from the official PhishCheck website.
Links from Trezor official account on the social network X.
Posted Using InLeo Alpha
Gracias por compartir esta herramienta Gora, la voy a compartir con una conocida que perdió hace poco 800$ víctima del phishing. Por cierto crees que nos aproxímemos a un bull market? Con lo que está haciendo Coinbase con el mercado etf de bitcoin parece difícil, solo queda el halving y veremos.
Creo que el Halving ayudará unos meses después, como ya ha pasado. Tal vez sea en el segundo semestre del año. “Mano tengo fe” 😂😁
Es gratificante ver que hay personas interesadas en la seguridad en internet.. la verdad creo que es un tema muy poco hablado y deberíamos tratarlo mas.
Es un tema que merece se tratado con la responsabilidad e importancia que merece. Agradezco que lo valores. Saludos.
¡Enhorabuena!
✅ Has hecho un buen trabajo, por lo cual tu publicación ha sido valorada y ha recibido el apoyo de parte de CHESS BROTHERS ♔ 💪
♟ Te invitamos a usar nuestra etiqueta #chessbrothers y a que aprendas más sobre nosotros.
♟♟ También puedes contactarnos en nuestro servidor de Discord y promocionar allí tus publicaciones.
♟♟♟ Considera unirte a nuestro trail de curación para que trabajemos en equipo y recibas recompensas automáticamente.
♞♟ Echa un vistazo a nuestra cuenta @chessbrotherspro para que te informes sobre el proceso de curación llevado a diario por nuestro equipo.
🏅 Si quieres obtener ganancias con tu delegacion de HP y apoyar a nuestro proyecto, te invitamos a unirte al plan Master Investor. Aquí puedes aprender cómo hacerlo.
Cordialmente
El equipo de CHESS BROTHERS
Buenísima herramienta para los incautos, jajaja.
Yo en particular soy muy paranoica con estas cosas y normalmente no abro absolutamente nada a menos que lo haya solicitado yo misma y aun así verifico su procedencia. Prefiero ser paranoica a caer en una de estas cosas 😅
En estos días esa paranoia puede ser positiva jajaja se ve cada caso a cada rato, que en definitiva es de temer.
El pishing es un ambito sumamente amplio, son muchas las maneras de hacer pishing, unas mas innovadoras que otras. Gracias por compartir la herramienta. Yo hago paginas web, hace poco me encontre una pagina que le envias una URL y crea un enlace que al utilizarlo emulas el website original, copiando el logo y el favicon y creando un sitio suplantando la identidad. Algo que me parecio sorprendente, cualquiera puede utilizarlo. Hay que verificar.
Así es, cada día es más sofisticado, es sutil, silencioso, no levanta sospecha, y cuando menos lo imaginas ¡boom!
En esta comunidad eres bienvenido a compartir contenido tech, sé que tienes mucho para contar.
https://twitter.com/LovingGirlHive/status/1750979728494977350
Me encanta Gora, no conocía esta herramienta. Yo antes de hacer clic, siempre dejo el puntero y espero se muestre la dirección, si es cocina voy tranqui, pero sino, busco info antes para estar seguro y en caso tal, abro todo desde otro lado donde no tenga riesgo XD.
Esta herramienta la conocí hace poco en clases, y quise compartirla, igual tengo pendiente recomendar algunas otras que también pueden ayudar. Aunque al final es lo como tú haces, ser precavido, dudar, sospechar… eso es parte de lo que nos puede colaborar en este proceso.
Euuu amiga que excelente herramienta, ya la estoy descargando, mas vale prevenir que curar. Interesante lo de Tarezor, tremenda estafa que gente de mier... todo porque no tenían instalado PhishCheck, la herramienta que analiza las URL en busca de posibles intentos de phishing (? 😂. Cuanto te pagaron, YA DILO! 🤣
Gracias por siempre compartir tan buena información querida.
Me descubriste, la verdad que es que Trezor se mofó tanto de Ledger en su momento, que Ledger decidió pagar para que hablemos mal de Trezor jajajajaja
No vale, eso es solo un ejemplo de que incluso aquellos que ofrecen “seguridad y privacidad” pueden ser víctimas…qué quedará para los simples mortales.
Abrazos mi criptoamigo.