MistTrack, el brazo de investigación de la empresa de ciberseguridad SlowMist, ha identificado las fugas de claves privadas como la principal causa detrás de los robos de criptomonedas en el segundo trimestre de 2024.

Según un informe del 2 de junio, las filtraciones se debieron a malas prácticas como el almacenamiento de claves privadas en servicios de almacenamiento en la nube como Google Docs. 

Además, el informe advierte que el envío de información confidencial a través de plataformas de mensajería como WeChat también plantea riesgos a pesar de que estas plataformas emplean medidas de seguridad como el cifrado de extremo a extremo.

"Estas acciones, que parecen mejorar la seguridad de la información, en realidad aumentan en gran medida el riesgo de robo de información".

Los piratas informáticos supuestamente utilizan "relleno de credenciales" para obtener acceso a la información confidencial de las víctimas. Esto implica el uso de credenciales de cuenta filtradas que se encuentran en línea para iniciar sesión en el almacenamiento en la nube y otros servicios utilizados por la víctima.

"Si tienen éxito, pueden encontrar y robar fácilmente información relacionada con las criptomonedas", añade el informe.  

Además, MistTrack advirtió sobre otras tácticas engañosas empleadas por los atacantes, como hacerse pasar por agentes de servicio al cliente y enviar enlaces de phishing a las víctimas a través de plataformas como Discord.

Como tal, instó a los usuarios a no revelar sus claves privadas o frases mnemotécnicas bajo ninguna circunstancia.

Las billeteras falsas que imitan aplicaciones populares de billeteras de criptomonedas también fueron señaladas como una de las principales causas de fugas de claves privadas. Este tipo de aplicaciones prevalecen principalmente en sitios de terceros, que los usuarios suelen preferir debido a limitaciones geográficas y otras razones.

También te puede interesar: La industria de las criptomonedas perdió 572,7 millones de dólares debido a hackeos y estafas en el segundo trimestre

SlowMist destacó apkcombo, una alternativa a Google Play Store, que ofrecía la billetera criptográfica imToken. Si bien existe una aplicación imToken real, la versión imToken 24.9.11 disponible en apkcombo era "inexistente" y estaba diseñada para robar las claves privadas de un usuario cuando interactuaba con ella.

"La naturaleza avanzada y el nivel profesional de estas actividades de phishing superan con creces nuestras expectativas".

Sin embargo, estas aplicaciones no sólo están disponibles en sitios de terceros. La semana pasada, crypto.news informó de un incidente similar en el que una billetera Phantom falsa logró eludir las medidas de seguridad de la tienda de aplicaciones de Apple y drenó los activos criptográficos de cualquiera que importara sus claves privadas a la aplicación.

Otras causas del robo de criptomonedas involucraron enlaces de phishing en plataformas de redes sociales y esquemas fraudulentos.

Las estafas de Honeypot fueron el esquema de fraude más común en el segundo trimestre de 2024. Esto implica la creación de proyectos de criptomonedas falsos con casos de uso prometedores para atraer inversores. Sin embargo, una vez que un inversor invierte, no puede vender sus participaciones.

Según se informa, la mayoría de los incidentes de honeypot ocurrieron en Binance Smart Chain (BSC), agrega el informe.

Las estafas y hackeos de criptomonedas han eliminado aproximadamente 20 mil millones de dólares en activos entre 2011 y marzo de 2024. Solo en junio de 2024, los piratas informáticos robaron activos por valor de 176,2 millones de dólares de plataformas criptográficas.

Leer más: Los hackeos de criptomonedas acabaron con casi 20 mil millones de dólares de la industria, estima Crystal Intelligence