2026-01-06 08:28:39

最近 la comunidad del mercado negro ha explotado. Alguien publicó en un foro en ruso un anuncio para vender «el acceso interno al backend del servicio de atención al cliente de una plataforma de intercambio de primer nivel», afirmando que podía consultar libremente los datos de los usuarios en el sistema de atención al cliente.

Según las capturas de pantalla, parece que este permiso permite ver todo: documentos de verificación de identidad, registros completos de transacciones, contenido de los tickets de soporte, aunque se indique que es «solo lectura». Pero si esto fuera cierto, las consecuencias serían graves. Una gran cantidad de datos privados de los usuarios podrían filtrarse, y eso haría que muchos se enfadaran muchísimo.

Pero hay que aclarar que, según expertos en seguridad, este tipo de «permisos de backend» en el mercado negro en la web oscura generalmente se refieren a cuentas internas que permiten acceder a sistemas de atención al cliente como Zendesk o Salesforce. Si estos accesos caen en manos de personas malintencionadas, podrían usarlos para ingeniería social o estafas de phishing con mucha facilidad. Además, el precio que ofrecen los vendedores es especialmente bajo, y la verdad es que no está claro si estas transacciones son reales o si simplemente son cebo o publicaciones de señuelo.

El problema es que, en cuanto esto salió a la luz, la noticia se difundió por toda la red, y las defensas de seguridad de las principales plataformas de intercambio en todo el mundo se convirtieron en el blanco de ataques.

Luego, Nick Percoco, director de seguridad de una plataforma de intercambio de primer nivel, salió a desmentir los rumores, diciendo que esas afirmaciones son información engañosa...

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
10
Republicar
Compartir

Comentar

Añadir un comentario

BearEatsAll

· 01-09 07:33

Otra vez una jugada de engaño y realidad, en la dark web, quien crea en esto es tonto

Ver originalesResponder0

ProxyCollector

· 01-08 20:47

¿Es otra ola de susto o realmente un cisne negro? La verdad no puedo distinguirlo, esa banda de la dark web hace este tipo de cosas todos los días.

Ver originalesResponder0

MEVEye

· 01-07 12:19

Otra vez con la misma estrategia, publicaciones que venden permisos a bajo precio, nueve de cada diez son trampas, ¿realmente creen que los hackers son tontos?

Ver originalesResponder0

LiquidatedThrice

· 01-06 17:51

Otra estafa... ¿Por qué siempre hay alguien que cae en ella?

---

La mitad de las cosas en la darknet son phishing, los que realmente tienen algo ya lo usan directamente, no los publican en foros.

---

Espera, si realmente se pudiera consultar cualquier información KYC libremente, ya habría alguien usándolo para lavar dinero, ¿no?

---

¿Que Nick salga a desmentirlo basta? Con tanta popularidad, esto seguramente afecta la confianza.

---

En realidad, esto es bastante absurdo, ¿cómo siempre hay gente vendiendo permisos tan inútiles allí?

---

Solo quiero saber si realmente alguien ha sufrido esa pérdida...

---

Vender permisos baratos en la darknet = 100% cebo, no hay más que decir.

---

¿Por qué no preguntar primero qué pasa con Zendesk? ¿No es esa la forma más básica de verificar?

---

En estos años, las vulnerabilidades en los exchanges se vuelven cada vez más absurdas. Como siempre, los departamentos de seguridad parecen decorativos.

---

No entiendo por qué estas noticias pueden causar tanto revuelo, ¿no es solo otra falsa alarma?

Ver originalesResponder0

DegenWhisperer

· 01-06 08:58

Otra vez con la misma estrategia, ¿permiso para vender a bajo precio? Diez de cada diez probablemente sea un anuncio de pesca, esperando a que alguien pique el anzuelo.

Ver originalesResponder0

consensus_failure

· 01-06 08:58

Otra vez lo mismo, cuando el precio es ridículamente bajo, hay que estar alerta, casi seguro que es una estafa de phishing

Ver originalesResponder0

EyeOfTheTokenStorm

· 01-06 08:58

Otra vez con la misma estrategia, vender permisos a bajo precio→la opinión pública se llena de rumores→los grandes influencers salen a desmentir, ya he visto este ciclo. Según mi análisis de datos históricos, este tipo de eventos FUD suele aparecer con frecuencia durante la formación de un suelo en el mercado, y los indicadores técnicos muestran que las acciones de los exchanges están a punto de rebotar. Recomiendo a todos no dejarse engañar por el pánico a corto plazo, desde una perspectiva macro esto es un típico señuelo, el objetivo del vendedor puede que no sea realmente vender, sino crear pánico para hacer caer el precio y aprovechar para hacer trading.

Ver originalesResponder0

FlashLoanLord

· 01-06 08:57

¿Otra vez la misma táctica de publicaciones engañosas? Primero no voy a decir si es verdadera o falsa, en cualquier caso la gente ya está desconcertada.

Ver originalesResponder0

BanklessAtHeart

· 01-06 08:50

Otra vez con esta táctica, cada vez tengo que esperar a que la oficina oficial desmienta para que todo vuelva a la normalidad, realmente cansado

Ver originalesResponder0

BearMarketMonk

· 01-06 08:39

La historia del lobo en el ciclo, que se ha contado cien veces, sigue causando pánico. Ya no importa si es verdad o mentira, lo que importa es que una vez que la confianza se rompe, se rompe para siempre.

Ver originalesResponder0