Los investigadores de ciberseguridad advierten sobre un aumento de los ataques de phishing que son capaces de vaciar las carteras de criptomonedas.
«Estas amenazas son únicas en su enfoque, ya que se dirigen a una amplia gama de redes blockchain, desde Ethereum y Binance Smart Chain hasta Polygon, Avalanche y casi otras 20 redes mediante el uso de una técnica de drenaje de billeteras criptográficas», dijeron los investigadores de Check Point Oded Vanunu, Dikla. Barda y Roman Zaikin dicho.
Un contribuyente destacado a esta preocupante tendencia es un notorio grupo de phishing llamado Angel Drainer, que anuncia una oferta de «estafa como servicio» cobrando un porcentaje de la cantidad robada. normalmente 20% o 30%de sus colaboradores a cambio de proporcionar scripts para vaciar la billetera y otros servicios.
De USUARIO a ADMIN: aprenda cómo los piratas informáticos obtienen el control total
Descubra las tácticas secretas que utilizan los piratas informáticos para convertirse en administradores, cómo detectarlos y bloquearlos antes de que sea demasiado tarde. Regístrese hoy para nuestro seminario web.
A finales de noviembre de 2023, un servicio similar de vaciado de billeteras conocido como Inferno Drainer anunció que estaba cerrando sus operaciones para siempre después de ayudar a los estafadores a saquear más de $70 millones en criptomonedas de 103,676 víctimas desde su lanzamiento a fines de 2022.
Scam Sniffer, proveedor de soluciones antiestafa Web3, en mayo de 2023, descrito el proveedor se especializa en estafas multicadena y cobra el 20% de los activos robados.
«Ha sido un largo viaje con todos ustedes y nos gustaría agradecerles de corazón. [sic],» el actor dicho en un mensaje publicado en su canal de Telegram.
«Muchas gracias a todos los que han trabajado con nosotros, como Drakan y todos los demás clientes, esperamos que nos recuerden como el mejor escurridor que jamás haya existido y que hayamos logrado ayudarlos en su búsqueda de ganar dinero».
El núcleo de estos servicios es un kit de drenaje de criptomonedas diseñado para facilitar el robo cibernético mediante la transferencia ilegal de criptomonedas desde las billeteras de las víctimas sin su consentimiento.
Esto generalmente se logra mediante estafas de phishing o lanzamiento aéreo, engañando a los objetivos para que conecten sus billeteras en sitios web falsificados que se propagan a través de esquemas de publicidad maliciosa o correos electrónicos y mensajes no solicitados en las redes sociales.
A principios de este mes, Scam Sniffer detalló una estafa de phishing en la que anuncios falsos para plataformas de criptomonedas en Google y X (anteriormente Twitter) redirigía a los usuarios a sitios sospechosos que drenaban fondos de las billeteras digitales de los usuarios.
«Se induce al usuario a interactuar con un contrato inteligente malicioso con el pretexto de reclamar el lanzamiento aéreo, lo que aumenta sigilosamente la asignación del atacante a través de funciones como aprobar o permitir», señaló Check Point.
«Sin saberlo, el usuario concede al atacante acceso a sus fondos, lo que permite el robo de tokens sin mayor interacción del usuario. Luego, los atacantes utilizan métodos como mezcladores o transferencias múltiples para ocultar sus pistas y liquidar los activos robados».
Para mitigar los riesgos que plantean este tipo de estafas, se recomienda a los usuarios emplear billeteras de hardware para mejorar la seguridad, verificar la legitimidad de los contratos inteligentes y revisar periódicamente las asignaciones de billetera en busca de signos de actividad sospechosa.