- Tácticas engañosas de MS Drainer: aprovechando Google Ads y X (anteriormente Twitter), MS Drainer, una herramienta maliciosa, atrapó a usuarios desprevenidos en sitios web de phishing.
- Pérdida financiera enorme: en un lapso de 9 meses, esta herramienta logró desviar la asombrosa cantidad de 59 millones de dólares de aproximadamente 63 000 víctimas, lo que pone de relieve su impacto devastador.
- Suplantación de plataformas legítimas: los estafadores replicaron hábilmente URL de plataformas acreditadas como Lido y DefiLlama, engañando a los usuarios para que interactuaran con enlaces fraudulentos.
- Pico y declive de la estafa: la actividad fraudulenta alcanzó su punto máximo en noviembre, pero sus operaciones disminuyeron drásticamente después, probablemente debido a una mayor conciencia entre los usuarios y la inclusión proactiva de estos enlaces de phishing en listas negras. Una mayor vigilancia por parte de las víctimas potenciales y procedimientos rápidos de inclusión en listas negras podrían haber contribuido a la disminución de la tasa de éxito de la estafa.
Las estafas con criptomonedas persisten en formas cambiantes, y algunas emergen como iniciativas cada vez más sofisticadas y lucrativas.
El auge de los drenadores de billeteras: una tendencia inquietante en la criptoesfera implica la aparición de "drenadores de billeteras" dentro de los protocolos blockchain, que permiten a los atacantes desviar discretamente criptomonedas de usuarios involuntarios. Entre ellos, MS Drainer se destaca como una entidad notoria, identificada en un informe reciente de Scam Sniffer por robar alrededor de $59 millones en criptomonedas de más de 63,000 víctimas durante un período de nueve meses, en particular utilizando Google Ads como herramienta principal.
Se presenta MS Drainer: anteriormente vendido a través de foros de la red oscura por aproximadamente $1,500, MS Drainer ofrecía a los estafadores un completo conjunto de herramientas para realizar actividades de vaciado de billeteras. Este infame software equipó a los estafadores con un programa de drenaje de billeteras preempaquetado, un panel de control para rastrear las ganancias y las víctimas, soporte continuo, actualizaciones y orientación sobre cómo mantener el anonimato mientras se perpetúa el robo.
Explotación de anuncios de Google y phishing: el informe de Scam Sniffer destacó las tácticas insidiosas de MS Drainer, aprovechando anuncios falsos que se asemejan a sitios criptográficos legítimos como Lido, Stargate, DefiLlama, Orbiter Finance y Radiant. Estos anuncios fraudulentos, que emplean URL inquietantemente similares a los de sitios auténticos, aparecían en los resultados de búsqueda de Google y redirigían a los usuarios desprevenidos a sitios de phishing que se hacían pasar por plataformas legítimas.
Técnicas engañosas: una vez dirigidos a estos sitios engañosos, se pedía a los usuarios que conectaran sus billeteras y otorgaran acceso a tokens, lo que activaba el drenaje de billeteras. Este proceso encubierto desvió silenciosamente las tenencias de criptomonedas de las víctimas, transfiriéndolas rápidamente al control de los estafadores.
Magnitud de la estafa: Los hallazgos de Scam Sniffer revelaron que las actividades malévolas de MS Drainer se extendieron de marzo a diciembre de 2023, saqueando casi $59 millones en criptomonedas de una asombrosa cantidad de 63,000 víctimas. Sorprendentemente, más de 10.000 sitios web falsos utilizaron este drenaje de billetera. Además, alrededor del 60% de los anuncios de phishing en determinadas plataformas explotaban este programa malicioso.
Disminución de la actividad: si bien las actividades de MS Drainer aumentaron durante noviembre, coincidiendo con el repunte del mercado de criptomonedas, las acciones nefastas han disminuido significativamente. Las posibles razones de esta disminución siguen siendo especulativas, pero una mayor vigilancia entre los inversores y la inclusión en listas negras de direcciones de estafadores por parte de ciertas plataformas criptográficas podrían contribuir a esta desaceleración.
Un problema más amplio: MS Drainer no es la única fuerza malévola en el ecosistema Web3. Inferno, otro ladrón de carteras responsable de robar más de 80 millones de dólares, anunció recientemente su retiro en Telegram, alegando una donación caritativa de algunas de sus ganancias.
Descargo de responsabilidad: si bien se esfuerza por lograr precisión, Voice of Crypto se exime de responsabilidad por posibles omisiones o inexactitudes. Dada la volatilidad de las criptomonedas, se recomienda realizar investigaciones independientes para tomar decisiones financieras informadas.
