En la última ola de ciberataques, los poseedores de criptomonedas están siendo blanco de un nuevo tipo de estafa que involucra códigos QR fraudulentos. La firma de análisis de blockchain Bitrace ha emitido una advertencia después de que al menos 27 titulares de billeteras fueran víctimas de la estafa, perdiendo más de $120,000 en USDT entre el 11 y el 17 de julio. La estafa opera engañando a los usuarios para que autoricen el acceso a la billetera a través de una prueba de pago engañosa.
La estafa comienza con un estafador que propone un intercambio de tokens extrabursátiles a un tipo de cambio atractivo, evitando los intercambios tradicionales. Para ganarse la confianza, ofrecen un pequeño pago en USDT y una comisión en tokens TRX. El estafador luego le pide a la víctima que realice una "pequeña prueba de reembolso" utilizando un código QR, que los redirige a un sitio web de terceros. Después de confirmar la transacción, el estafador obtiene acceso no autorizado a la billetera del usuario, drenando sus fondos.
El análisis de Bitrace revela que los fondos robados se canalizaron a través de cinco direcciones intermediarias y se blanquearon a través de la plataforma de intercambio de criptomonedas camboyana Huione. La situación pone de relieve el creciente riesgo al que se enfrentan los poseedores de criptomonedas en 2024, ya que Cyvers ha informado de casi 1.400 millones de dólares en fondos criptográficos robados en lo que va de año. Los ataques de phishing, incluidas las estafas con códigos QR, han sido responsables de pérdidas significativas.
Además de la estafa del código QR, un nuevo ciberataque llamado “Dark Skippy” supone una amenaza para los monederos de Bitcoin. Los investigadores del Imperial College de Londres también han identificado las vulnerabilidades de la capa de circuito como el mayor riesgo para los sistemas basados en SNARK.
WazirX, otro actor importante en el espacio criptográfico, anunció recientemente planes para restaurar los saldos de los usuarios después de un hackeo de $235 millones de dólares, revirtiendo las transacciones realizadas después de la violación.
Conclusión:
A medida que los cibercriminales siguen atacando a la comunidad de criptomonedas con ataques cada vez más sofisticados, los usuarios deben mantenerse alerta y tener cuidado. Verifique siempre la legitimidad de cualquier solicitud de transacción y evite escanear códigos QR de fuentes desconocidas. La próxima "herramienta de verificación de riesgos con un solo clic" de Bitrace podría ser un recurso valioso para ayudar a los usuarios a identificar posibles amenazas antes de que sean víctimas de estafas.
Conclusiones:
Las estafas con códigos QR están dirigidas a los poseedores de criptomonedas, con más de $120,000 en USDT robados entre el 11 y el 17 de julio.
La estafa engaña a las víctimas para que autoricen el acceso a la billetera a través de una prueba de pago fraudulenta.
Las vulnerabilidades del sistema basadas en “Dark Skippy” y SNARK son amenazas emergentes para las billeteras criptográficas.
Los usuarios deben ser cautelosos y verificar la legitimidad de las solicitudes de transacción.
Fuente: Bitrace, Coinpaper
Síguenos para mantenerte actualizado.
Descargo de responsabilidad: este contenido es solo para fines informativos y no constituye asesoramiento financiero.
