La estafa por correo electrónico de Cryptopia: un intento engañoso de robar credenciales de usuario

spam email

Un correo electrónico fraudulento que se hace pasar por Cryptopia

Los estafadores han estado difundiendo correos electrónicos fraudulentos haciéndose pasar por Cryptopia, una antigua plataforma de intercambio de criptomonedas. Estos correos electrónicos engañosos intentan engañar a los destinatarios para que proporcionen datos de inicio de sesión confidenciales dirigiéndolos a un sitio web falso. Este tipo de esquema, conocido como phishing, está diseñado para engañar a los usuarios para que proporcionen información personal, que luego puede explotarse con fines ilícitos.

Es fundamental reconocer estos mensajes fraudulentos, ya que si se dejan engañar, se puede comprometer la cuenta, perder dinero y sufrir más amenazas cibernéticas. Los usuarios que reciben este tipo de correos electrónicos deben evitar interactuar con ellos, lo que incluye hacer clic en enlaces integrados o descargar archivos adjuntos.

Historia de Cryptopia y su proceso de liquidación

Cryptopia fue una popular plataforma de intercambio de criptomonedas con sede en Nueva Zelanda, fundada en 2014. Ganó fuerza en el espacio de comercio de criptomonedas y se ubicó entre las principales plataformas de intercambio por volumen de operaciones. Sin embargo, una importante violación de seguridad en 2019 provocó una pérdida significativa de fondos de los usuarios, lo que llevó a la empresa a la liquidación. Desde entonces, se ha puesto en marcha un proceso legal en curso para reembolsar a los usuarios afectados.

Los cibercriminales están aprovechando este proceso de liquidación enviando correos electrónicos fraudulentos que se hacen pasar por liquidadores oficiales de Cryptopia. Estos correos electrónicos afirman falsamente que ayudan a los usuarios a recuperar sus criptomonedas perdidas y brindan instrucciones engañosas sobre cómo registrar sus reclamos.

Cómo funciona el correo electrónico fraudulento

El correo electrónico fraudulento contiene un mensaje de urgencia, ya que indica que los destinatarios deben presentar sus reclamaciones antes de una fecha límite específica. Describe las diferentes fases de la distribución de fondos e incluye referencias a un proceso de resolución de disputas. Para que el mensaje parezca legítimo, incluye enlaces con las etiquetas "Portal de reclamaciones", "Portal de atención al cliente" y "Página de información dedicada".

Sin embargo, al hacer clic en cualquiera de estos enlaces se accede a un sitio web falso de Cryptopia. Este sitio falso solicita a los usuarios que ingresen sus direcciones de correo electrónico y contraseñas, entregando sin saberlo sus credenciales de inicio de sesión a los estafadores. Una vez obtenida, esta información se puede utilizar para comprometer varias cuentas en línea, robar fondos o facilitar más fraudes.

Aquí hay parte del mensaje del correo electrónico fraudulento:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Los riesgos de las credenciales robadas

Cuando los estafadores obtienen acceso a las credenciales de inicio de sesión, pueden explotarlas de varias maneras. Uno de los riesgos más inmediatos es el acceso no autorizado a plataformas financieras, donde los atacantes pueden extraer fondos o realizar transacciones fraudulentas. Si la víctima reutiliza las contraseñas en varios sitios, la vulneración podría extenderse al correo electrónico, las redes sociales y otras cuentas personales.

Además, las credenciales vulneradas pueden venderse en mercados clandestinos, lo que permite a otros cibercriminales participar en robos de identidad, suplantación de identidad o ataques de ransomware. Algunos atacantes incluso utilizan cuentas pirateadas para distribuir malware o realizar otras estafas haciéndose pasar por la víctima.

Por qué los usuarios deben permanecer alerta

Esta estafa de phishing se aprovecha de los antiguos usuarios de Cryptopia que esperan recuperar sus activos perdidos. Al imitar las comunicaciones oficiales, los estafadores crean una artimaña convincente que puede engañar a los destinatarios desprevenidos. Sin embargo, las entidades legítimas que manejan asuntos financieros nunca pedirán a los usuarios que envíen credenciales a través de sitios web no verificados.

Para proteger la información personal, los usuarios siempre deben verificar la autenticidad de los correos electrónicos antes de tomar cualquier medida. Si un correo electrónico dice ser de una institución financiera o una casa de cambio, es más seguro consultar el sitio web oficial directamente en lugar de hacer clic en enlaces incluidos.

Campañas de phishing similares

La estafa por correo electrónico de Cryptopia es solo uno de los muchos esquemas fraudulentos que circulan en línea. Se han observado otros intentos de phishing, incluidos correos electrónicos que se hacen pasar por instituciones financieras conocidas, plataformas de redes sociales o servicios de almacenamiento en la nube. Algunos ejemplos de estafas similares incluyen mensajes falsos de " American Express - Chargeback Payment ", " LinkedIn Request to Buy from You " y " Storage Space Running Low ".

Estas estafas suelen tener características comunes, como lenguaje urgente, enlaces sospechosos y solicitudes de credenciales de inicio de sesión o datos personales. Reconocer estas señales de alerta puede ayudar a los usuarios a evitar convertirse en víctimas.

Cómo los correos electrónicos de phishing propagan malware

Además de robar credenciales, los correos electrónicos fraudulentos también pueden contener archivos adjuntos o enlaces maliciosos que distribuyen software dañino. Estos archivos adjuntos pueden ser documentos de Microsoft Office, archivos PDF, archivos ejecutables o archivos comprimidos. En algunos casos, solicitan a los usuarios que habiliten macros, lo que desencadena la ejecución del malware.

Los cibercriminales también utilizan sitios web engañosos que inician automáticamente descargas de malware o engañan a los usuarios para que instalen programas dañinos manualmente. Interactuar con ese tipo de contenido puede provocar infecciones del dispositivo, acceso no autorizado al sistema o un mayor robo de datos.

Mejores prácticas para mantenerse seguro en línea

Para reducir el riesgo de encontrarse con estafas de phishing, los usuarios deben seguir estas medidas de seguridad esenciales:

  • Verifique la autenticidad del correo electrónico: verifique siempre los detalles del remitente y evite hacer clic en enlaces en mensajes no solicitados.
  • Utilice contraseñas seguras y únicas: reutilizar contraseñas en varias cuentas aumenta la vulnerabilidad. Considere utilizar un administrador de contraseñas.
  • Habilitar la autenticación de dos factores (2FA): agregar una capa de seguridad adicional puede evitar el acceso no autorizado incluso si se roban las credenciales.
  • Descargue software de fuentes confiables: evite sitios web no oficiales, descargadores de terceros o software pirateado.
  • Mantenga actualizado el software de seguridad: actualice periódicamente los programas antivirus y realice análisis del sistema para detectar posibles amenazas.

Al mantenerse informados y cautelosos, los usuarios pueden protegerse de las estafas de phishing y otras amenazas cibernéticas que intentan explotar información personal y financiera.

En Willa
January 8, 2025
Phishing, Scam
Spanish
January 8, 2025
Phishing, Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.