criptopasion.com
En un informe anual completo publicado por la empresa de seguridad web3 Scam Sniffer, estadísticas alarmantes destacan la creciente amenaza de estafas de phishing en la industria de la criptografía. Según el informe, estas estafas resultaron en el robo de aproximadamente 300 millones de dólares en criptomonedas.
Marea creciente de estafas criptográficas sofisticadas
Según el informe, las actividades de phishing han aumentado a lo largo del año y los estafadores emplean cada vez más “tácticas sofisticadas” para evadir las medidas de seguridad. En particular, Scam Sniffer identificó un tipo de malware llamado «Wallet Drainers», que ganó una tracción significativa y representó un riesgo grave durante el año pasado. Este software malicioso se implementa en sitios web de phishing, engañando a los usuarios para que firmen transacciones maliciosas y posteriormente desvíen activos de sus billeteras de criptomonedas. El informe señala que el impacto de estas actividades de phishing ha sido devastador, afectando a los usuarios comunes de diversas formas y provocando pérdidas financieras sustanciales. El seguimiento de Scam Sniffer reveló que Wallet Drainers robó casi 295 millones de dólares en activos de aproximadamente 324.000 víctimas en 2023.
Cantidad de criptomonedas robadas hasta 2023 de 320.000 víctimas con estafas de phishing. Fuente: Scam Sniffer. Un incidente particularmente alarmante ocurrió el 11 de marzo, con casi siete millones de dólares robados en un solo día. Las víctimas encontraron sitios web de phishing que se hacían pasar por Circle y el robo se atribuyó principalmente a las fluctuaciones en las tasas del USDC. Los hallazgos de Scam Sniffer también revelaron robos notables alrededor del 24 de marzo, coincidiendo con el pirateo de Discord de Arbitrum. Curiosamente, el informe destaca que cada pico de robo se asoció con eventos relacionados con el grupo, como lanzamientos aéreos o incidentes de piratería. El informe también identifica a destacados Wallet Drainer, incluidos Inferno Drainer, MS Drainer, Angel Drainer, Monkey Drainer, Venom Drainer, Pink Drainer y Pussy Drainer, cada uno de los cuales es responsable de importantes pérdidas financieras y recuentos de víctimas.
Discord, lanzamientos aéreos y tráfico pago para robar criptomonedas
El informe enfatizó además la “naturaleza en constante evolución” de estas operaciones de phishing. Después de que ZachXBT expusiera a Monkey Drainer, se anunció su salida luego de seis meses de actividad. Posteriormente, Venom Drainer se hizo cargo de una parte importante de su «clientela». Tras el cese de los servicios de Venom en abril, otras bandas de phishing buscaron proveedores alternativos. Además, la escala y la velocidad de estos ataques han aumentado significativamente. Por ejemplo, Monkey Drainer se llevó 16 millones de dólares en seis meses, mientras que Inferno Drainer superó sustancialmente esta cifra, saqueando la asombrosa cantidad de 81 millones de dólares en sólo nueve meses. Con una tarifa de drenaje del 20 %, estos actores maliciosos ganaron al menos 47 millones de dólares con la venta de servicios de drenaje de billetera. Los sitios de phishing adquieren tráfico a través de varios métodos, incluido el pirateo de cuentas oficiales del proyecto Discord y X (anteriormente Twitter), ataques a las interfaces oficiales del proyecto o a las bibliotecas utilizadas y lanzamientos aéreos de tokens no fungibles (NFT). Si bien la comunidad suele responder rápidamente a los ataques de piratería, otros métodos, como los lanzamientos aéreos y el tráfico orgánico o pago, pueden pasar desapercibidos, señala el informe. Los continuos esfuerzos de Scam Sniffer para combatir estas amenazas implican escanear casi 12 millones de URL e identificar casi 145.000 URL maliciosas. La lista negra de código abierto de la compañía contiene actualmente cerca de 100.000 dominios maliciosos y colabora activamente con plataformas como Chainabuse para exponer y mitigar estos sitios web maliciosos. En última instancia, Scam Sniffer tiene como objetivo mejorar la comprensión del público sobre las amenazas de phishing y contribuir a un ecosistema web3 más seguro creando conciencia y compartiendo información sobre casos de robo importantes en plataformas de redes sociales.