La rama de investigación de la empresa de ciberseguridad SlowMist, MisTrack, identificó las filtraciones de claves privadas como la principal causa de los robos de criptomonedas en el segundo trimestre de 2024.

El informe destacó muchos casos en los que los usuarios almacenaron sus claves privadas o frases mnemotécnicas en servicios de almacenamiento en la nube como Google Docs, Tencent Docs, Baidu Cloud y Shimo Docs.

Fugas de clave privada

También se descubrió que algunos usuarios compartían sus claves privadas o frases mnemotécnicas con amigos de confianza a través de herramientas como WeChat, y algunos incluso utilizan la función de conversión de imagen a texto de WeChat para copiar frases mnemotécnicas en hojas de cálculo WPS, cifrarlas y habilitar servicios en la nube mientras almacenándolos también en discos duros locales.

Si bien estas medidas parecen mejorar la seguridad de la información, terminan amplificando significativamente el riesgo de robo de información. SlowMist descubrió que las entidades maliciosas suelen emplear técnicas de "relleno de credenciales". Esto implica intentar acceder a cuentas utilizando información de inicio de sesión filtrada obtenida de fuentes en línea. Una vez exitosos, los atacantes pueden localizar y extraer fácilmente datos relacionados con las criptomonedas.

Las carteras falsas representan otra causa importante de filtración de claves privadas.

A continuación, los esquemas de phishing surgieron como la segunda causa de robo. En ciertos casos, las víctimas son engañadas por estafadores que se hacen pasar por representantes de atención al cliente y las persuaden para que divulguen sus frases iniciales. En otros casos, los usuarios son víctimas de enlaces de phishing engañosos en plataformas como Discord, ingresando sin darse cuenta los detalles de su clave privada.

SlowMist también observó que el phishing resultó en muchos incidentes de robo, específicamente cuando usuarios modestos hacían clic en comentarios de enlaces maliciosos debajo de tweets de proyectos conocidos en el segundo trimestre del año.

El equipo de seguridad de la compañía había descubierto previamente que casi el 80% de los primeros comentarios en tweets de cuentas de proyectos destacados están plagados de cuentas de estafas de phishing. También descubrieron grupos de Telegram que vendían cuentas de Twitter, muchas de las cuales estaban vinculadas a la industria de la criptografía o a personas influyentes con diversos historiales y recuentos de seguidores.

BSC plagado de esquemas de Honey Pot

El segundo trimestre también fue testigo de importantes esquemas de trampas en las que se utilizan monedas digitales que parecen prometedoras para los inversores, pero que están diseñadas para que sean imposibles de vender después de la compra.

El análisis de SlowMist reveló que la mayoría de estos incidentes de honeypot reportados en el trimestre ocurrieron en Binance Smart Chain (BSC). Básicamente, los estafadores crearon una ilusión de amplia participación al hacer circular estos tokens entre numerosas cuentas e intercambios, lo que resultó en cifras comerciales infladas.

La publicación ¿Qué causó la mayoría de los robos de criptomonedas en el segundo trimestre de 2024? Los informes de SlowMist aparecieron por primera vez en CryptoPotato.