Check Point Research, la compañía especializada en ciberseguridad ha identificado un aumento de los ataques de phishing en el área de las criptomonedas. A lo largo del tiempo estos ataques están ganando más terreno y fuerza. Actualmente, el phishing a las criptomonedas no se limita a una única red blockchain, sino que están atacando diversas plataformas como Ethereum, Binance Smart Chain, Polygon o Avalanche.
Para contextualizar, es importante tener en cuenta que dentro de los grupos de ciberdelincuentes que hacen este tipo de ataques, Angel Drainer está entre los más destacados y sigue creciendo pese a que muchos otros grupos han sido desmantelados. “Una de las últimas tácticas que han desarrollado es el robo a través de campañas falsas de airdrop: bonificaciones gratuitas que ofrecen algunos proyectos de criptomonedas a modo de muestra o a cambio de la realización de una serie de tareas para su beneficio. No obstante, los atacantes usan este método que deriva a los usuarios a web maliciosas a través de las cuales consiguen acceder a sus wallets”, ha explicado Check Point Research en un comunicado.
Ataque Phishing a las criptomonedas
Existe un “manual de instrucciones” a la hora de realizar estos ciberataques. El proceso comienza con la creación de campañas falsas de airdrop. Él canal de promoción suele ser las redes sociales o el correo electrónico. Además, para que este ataque sea eficaz, los ciberdelincuentes ofrecen tokens gratuitos u otros incentivos para atraer a los usuarios. De primeras, estas campañas parecen legítimas y son muy convincentes.
Posteriormente, los usuarios que responden a estas campañas son dirigidos a sitios web fraudulentos. Estos sitios web se elaboran de tal manera que parecen webs legítimas, por lo que se hace muy difícil distinguirlos de los reales.
Los ciberdelincuentes debutarán en 2024 más fuertes que nunca
Leer más
Una vez dentro de la web, los usuarios tienen que conectar sus wallets para continuar con el proceso, y es ahí cuando “muerden el anzuelo”. Este paso parece inofensivo ya que, a menudo, solo requiere de la verificación de la identidad del usuario para obtener los tokens ofrecidos. Pero, esto no termina aquí, el proceso continúa cuando el usuario tiene que aceptar un contrato inteligente para conseguir los beneficios anunciados en el airdrop. Desafortunadamente, lo que no saben es que, este contrato contiene funciones ocultas que alteran las configuraciones de seguridad del monedero digital o incluso pueden comenzar transacciones no autorizadas de manera automática.
Los delincuentes cibernéticos sacan su caballo de troya a través de la función ‘Permit’ en los Tokens ERC-20
Una vez realizados estos pasos, los delincuentes cibernéticos sacan su caballo de troya a través de la función ‘Permit’ en los Tokens ERC-20. A través de esta fórmula, consiguen que los usuarios firmen un permiso que les da la posibilidad de manejar sus tokens. “Este método es muy peligroso ya que no requiere de una transacción en cadena para cada aprobación, por lo que la actividad se vuelve más difícil de detectar” así lo ha explicado Check Point Research.
Para finalizar, una vez han conseguido el acceso, comienzan a transferir activos fuera del wallet del usuario. Para ello, inician múltiples transferencias y de este modo se dificulta el rastreo de los activos robados. En muchos casos, sobre todo cuando emplean la función ‘Permit’, no dejan un rastro directo en la blockchain, ya que la aprobación y la transacción se realizan fuera de la misma. Detectar este tipo de actividades fraudulentas se convierte en una tarea muy compleja.
Ante este escenario, Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha dicho que “los usuarios deben conocer estás tácticas y ser conscientes de lo importante que es verificar bien los detalles de los contratos inteligentes y ser escépticos ante este tipo de ofertas. Toda la comunidad de criptomonedas debe mantenerse alerta ante estos casos de phishing y tratar de construir un entorno seguro para los activos digitales”.
Si (
No(
