Los ataques de phishing no disminuyeron en 2024 y fueron especialmente constantes en los últimos tres meses. Certik calcula las pérdidas en 800 millones de dólares en lo que va de año.
Los ataques a través de enlaces maliciosos provocaron una cantidad récord de incidentes importantes. Según Certik, los ataques de phishing en lo que va de año provocaron pérdidas de 800 millones de dólares. El valor de los ataques aumentó además a medida que se apreciaba el mercado de criptomonedas. En octubre se produjeron un total de 26 ataques importantes y, hasta mediados de noviembre, siete.
Algunos de los ataques de phishing y envenenamiento de direcciones logran tener como objetivo ocasionalmente una billetera de gran escala, lo que genera pérdidas más profundas. Sin embargo, el modelo del ataque se basa en una amplia distribución y en producir tantos ataques a billeteras como sea posible. Las estafas con direcciones copiadas falsas ocurren casi a diario y, a veces, agotan importantes activos personales. En un caso reciente, la dirección envenenada falsificó la billetera legítima de un intercambio centralizado.
🚨 ALERTA: Otra víctima perdió $111,726 hace solo 10 minutos al copiar la dirección de depósito CEX incorrecta de un historial de transferencia contaminado.
Consejos para mantenerse seguro 🔐:• Siempre verifique las direcciones cuidadosamente 📝• Use marcadores 🔖• Verifique dos veces antes de enviar grandes cantidades ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW
— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 15 de noviembre de 2024
Una forma más sofisticada de vaciar la billetera incluye un ataque de prueba. Recientemente, otra dirección perdió más de $110 000, cuando una billetera maliciosa falsificó la transacción original al introducir su propia dirección. La billetera del estafador incluso pasó la prueba de transacción de prueba, antes de que el usuario estuviera convencido de enviar la suma completa.
Otro usuario perdió 220.000 dólares al ser convencido de hacer clic en un enlace malicioso y dar permiso para conectarse con el contrato inteligente que vaciaba su billetera. El destinatario de la billetera ya ha sido incluido en la creciente lista de billeteras falsas de phishing. Al igual que con otras vulnerabilidades similares, los estafadores aún confían en Tornado Cash para ocultar sus huellas.
La mayoría de los ataques se centraron en el ecosistema Ethereum y Solana, con muchas menos pérdidas de BTC. La interacción habitual con múltiples protocolos para tokens Web3, NFT o memes hizo que los usuarios fueran más propensos a firmar permisos y confiar en las indicaciones para conectar su billetera. Las billeteras multiactivo también son vulnerables, lo que es una de las principales fuentes de pérdidas de BTC.
Web3 aún se enfrenta a ataques de «pesca en el hielo»
Certik señaló que los proyectos Web3 son especialmente vulnerables a las técnicas denominadas "pesca en el hielo". La pesca en el hielo utiliza enlaces falsos, sitios falsificados o herramientas más creativas para insertar un enlace. Los enlaces requieren la aprobación de una billetera y emiten una transacción de aprobación.
Posteriormente, el atacante malintencionado puede iniciar una transacción una vez que se abre la billetera. Hasta que se revoque el permiso, la billetera conectada a un enlace de phishing sigue siendo vulnerable. Certik advierte a los usuarios que verifiquen las aprobaciones de su billetera a través de una herramienta legítima y no a través de enlaces de terceros. El protocolo de aprobación de tokens de Etherscan puede ayudar a revocar enlaces sospechosos.
Los intercambios descentralizados y los protocolos de préstamos son las aplicaciones más atacadas y falsificadas. Hasta ahora, los estafadores han falsificado más de 200 millones de dólares en relación con la actividad DEX.
Certik excluye las estafas de billeteras de otros exploits. Los grandes ataques y hackeos fueron más raros en octubre, pero las estafas de billeteras se mantuvieron en su nivel elevado habitual tanto en términos de números brutos como de fondos tomados.
Certik propone utilizar direcciones vanidosas
Una de las formas de crear una dirección más reconocible es crear una cadena personalizada. Las herramientas para generar billeteras se basan en múltiples intentos hasta que producen la dirección correcta con la cadena de números deseada.
Las direcciones de vanidad también pueden falsificarse, pero la probabilidad es menor. Certik también ha notado que algunas billeteras falsas generan direcciones de vanidad con una cadena preferida de caracteres en el medio.
Otros servicios ampliamente utilizados, como el agregador 1Inch DEX, han generado una dirección personalizada fácilmente reconocible para facilitar los depósitos. Con el tiempo, las direcciones de estafadores aumentaron a un total de 269.705, tras los informes de la comunidad. Pink Drainer sigue siendo uno de los mayores receptores de fondos de los usuarios, pero todo el tiempo se agregan nuevas direcciones con un volumen de depósito más pequeño.
Las direcciones de riesgo suelen recibir la etiqueta de suplantación de identidad falsa, pero solo después de haber sido denunciadas varias veces. Otras direcciones marcadas contienen transacciones de suma cero. Para evitar la señalización de tokens de valor cero, los estafadores también enviarán una cantidad legítima de USDT. La estafa aún depende de que el usuario final copie las direcciones del historial de transacciones.
