Una reciente investigación destapa el ‘modus operandi’ de los estafadores de la Blockchain para robarte tus criptomonedas

Proofpoint, empresa dedicada a la seguridad empresarial, ha revelado un nuevo informe sobre el ‘modus operandi’ de los hackers para robar a los usuarios de criptomonedas. Para ello emplean sitios web espejo o falsos en los que solicitan datos de inicio de sesión a plataformas como Celsius, Binance o Trust Wallet, para luego vaciar los fondos rápidamente, pero este es solo uno de los muchos métodos que se detallan en la investigación.

Los robos de criptomonedas cada vez se hacen más populares. El auge que ha tenido la blockchain en los últimos años ha despertado el interés de los estafadores, quienes cada vez colocan en prácticas nuevas técnicas de estafas. Es por ello que ha surgido la necesidad de revelar cómo trabajan estas bandas organizadas y así permitirles a las personas poder tener cuidado al momento de navegar por Internet.

Esta investigación destapa el ‘modus operandi’ de los criptoestafadores

Según el informe revelado hace tan solo algunos días, se pudo descubrir que estas bandas organizadas han creado plataformas criptográficas con correos falsificados, así como páginas de inicio de sesión fake. Gracias a esto, los usuarios ingresan a dichos enlaces y dejan sus datos de inicio de sesión de portales como Celo, Trust Wallet, Binance, entre otros.

Una vez los datos son introducidos en estos sitios webs engañosos, los estafadores pueden transferir los fondos virtuales de los usuarios de forma rápida, sin darles tiempo de modificarlas para salvar su dinero. Los expertos en la seguridad empresarial han advertido a los usuarios a solo ingresar a estas plataformas desde sus enlaces oficiales y no desde plataformas de terceros.

“A medida que las criptomonedas se vuelven más comunes y capturan los titulares por su volatilidad, existe una mayor probabilidad de que las personas sean víctimas de fraude al intentar explotar a las personas por monedas digitales”

Proofpoint, durante su informe.

De acuerdo con el informe ofrecido por Proofpoint, se pudo conocer que, en febrero de 2022, se presentó un hecho delictivo donde animaban a un grupo de estudiantes por medio de correo electrónico a verificar sus billeteras de Trust Wallet, para ello debían ingresar a un enlace para la recuperación de la cuenta. Según la investigación, se pudo detectar que este enlace enviaba a un sitio fraudulento para la recolección de las credenciales.

El documento presentado por la empresa de seguridad también detectó que, la mayoría de los enlaces ofrecidos por correo electrónico suelen redirigir a los usuarios a plataformas falsas de NFT o criptomonedas. Proofpoint ha explicado cómo es la creación de estos sitios web falsos, los cuales se pueden crear mediante un kit de phishing, permitiéndole a los actores de estos hechos poder ejecutar campañas a gran escala.

“Las amenazas cibernéticas de las criptomonedas no son nuevas, a medida que el público ha ido experimentando una creciente adopción de las criptomonedas, se ha vuelto más probable que, las personas se involucren con señuelos utilizados para dichos temas”

Sherrod DeGrippo, vicepresidente de investigación y detección de amenazas en Proofpoint.

2022 el año de las mayores criptoestafas

Las estafas de criptomonedas y NFT cada vez son más repetitivas, es así, como el 2022 ha sido el año de las mayores criptoestafas. Este año se han podido conocer varios hechos de este tipo, uno de los más populares ha sido el robo de 480.000 € con imágenes falsas de la colección NFT BAYC.

Este ocurrió en abril, y se pudo conocer que el estafador abría utilizado Photoshop para agregar los símbolos de verificado a varias de estas imágenes. Tras un trabajo tan simple y poco creíble, esta persona logró hacerse con una suma de dinero considerable de forma fácil.

Today, bored ape holder “s27” lost their bubble gum ape and matching mutants ($567k at current floors) in an instant. This is a thread on how it happened, and how to prevent something similar from happening to you. 1/🧵

— qᵤᵢₜ.ₚ꜀꜀.ₑₜₕ (@0xQuit) April 5, 2022

El delincuente solo tomo tres imágenes en formato JPG, le coloco el logo con Photoshop y después realizó el intercambio de las mismas. Tras este hecho, quedó registrado cómo las personas pueden estafar de una manera tan sencilla con los NFTs, los cuales han sido considerado como un medio muy inseguro desde su lanzamiento, donde estos tipos de robos aparecen de forma seguida.

Desde finales de 2021, según la Comisión Federal de Comercio (FTC), más de 45.600 personas han reportado ser víctimas de estafas de criptodivisas. Más de la mitad de estas personas han señalado que las pérdidas aparecieron después de ingresar a un anuncio, mensaje por correo o publicación en redes sociales.

Según la FTC, durante un informe emitido a comienzo de este año, señaló que, las redes sociales, las criptomonedas y los NFT, se han convertido en la combinación perfecta para llevar a cabo hechos de fraudes.

Otras de los timos que han surgido este año ha sido el robo de Axie Infinity, el cual fue hecho por un ciberdelincuente capaz de estafar 173.600 Ethereum y 25,5M de USDC, criptomoneda asociada al dólar. Y la lista es aun más larga, con estafas en las que incluso medios como la BBC han estado involucrados.

Soooo there’s a puff piece on the BBC homepage about a 20-year-old who claims he turned £50 into £5.9m within nine months (a 11,799,900% return!). Also says he set up a crypto coin without mentioning it shut down in October? Many questions! https://t.co/wv70U53zXG

— Jim Waterson (@jimwaterson) February 9, 2022