Estafas "phishing" drenan casi 300 millones de dólares, según reporte

Un resumen publicado por Scam Sniffer, el pasado 1º de enero de 2024, muestra cómo las estafas de phishing criptográfico han drenado casi 300 millones de dólares en el 2023 a un total de 320 mil usuarios. 

Revelan que durante el último año, los ataques de phishing han experimentado un constante aumento, con los estafadores implementando tácticas más sofisticadas para evadir las medidas de seguridad. Scam Sniffer publicó un análisis detallado sobre los "Wallet Drainers", un tipo de malware vinculado a criptomonedas que ha causado considerables pérdidas financieras a la comunidad.

• Michael Saylor ha estado eliminando 80 vídeos de deep fake de sí mismo a diario

Explican que los "Wallet Drainers" han alcanzado un éxito significativo en el pasado año, utilizando sitios web de phishing para ejecutar transacciones maliciosas y robar activos de las billeteras de criptomonedas de los usuarios. Estas acciones furtivas continúan afectando a usuarios desprevenidos, generando pérdidas financieras notables.

Scam Sniffer ha monitoreado el robo de "Wallet Drainers", totalizando más de 295 millones de dólares estadounidenses sustraídos de alrededor de 324,000 víctimas en el último año.

Estadísticas de fondos y víctimas de los Scams - Fuente: Scam Sniffer

Tendencias de Robo

Cada pico de robo está vinculado a eventos específicos del grupo, como airdrops o incidentes de piratería. Destacan robos significativos en marzo y alrededor del 24 de marzo, relacionados con fluctuaciones en las tasas de USDC y el pirateo del Discord de Arbitrum, respectivamente.

• Estafadores románticos utilizan cada vez más este método para robar criptomonedas

Lista de los "wallet drainers" más significativos - Fuente: Scam Sniffer

La escala y velocidad de estos ataques han aumentado alarmantemente. Por ejemplo, Inferno Drainer saqueó 81 millones de dólares en sólo 9 meses, destacando la sofisticación y la rentabilidad de estos servicios.

Señala el informe:

"La escala y la velocidad han aumentado de manera alarmante. Por ejemplo, Monkey extrajo 16 millones de dólares en un lapso de 6 meses, mientras que Inferno Drainer superó esta cifra significativamente, saqueando 81 millones de dólares en sólo 9 meses. Basado en una tarifa de drenaje del 20%, obtuvieron ganancias de al menos 47 millones de dólares con la venta de servicios de drenaje de billetera".

Las actividades de phishing han mostrado un crecimiento constante, con la aparición de nuevos Drainers para reemplazar a los anteriores. “Angel Drainer” parece ser el nuevo reemplazo después de la salida de Inferno, reseña el informe.

Estos sitios de phishing obtienen tráfico a través de piratería, tráfico orgánico y tráfico pagado. Los ataques de piratería tienden a tener un impacto notable, mientras que los "airdrops", el tráfico orgánico y la publicidad pagada son menos notorios. Además, se observa un aumento en los ataques de mensajes privados dirigidos.

Muestran en el informe que los métodos habituales para practicar estos ataques son:

Ataques

• Hackeos a cuentas oficiales de Discord y Twitter del proyecto
• Ataques a las interfaces o bibliotecas oficiales del proyecto utilizadas

Tráfico Orgánico

• "Airdrops" de NFT o tokens
• Se toman enlaces de Discord caducados
• Menciones y comentarios spam en Twitter

Tráfico pagado

• Anuncios de búsqueda en Google
• Anuncios de Twitter

Además, indican que se utilizan diferentes métodos de firma de phishing según el tipo de activo que posee la billetera de la víctima. El análisis detalla la explotación de activos específicos, como en el caso del robo de tokens Reward LP utilizando signalTransfer de GMX.

• Lloyds Bank: Estafas relacionadas con criptos en el Reino Unido aumentan 23%

Informaron que "aunque los ataques de piratería tienen un amplio impacto, la comunidad suele reaccionar rápidamente, normalmente entre 10 y 50 minutos. Sin embargo, los airdrops, el tráfico orgánico, la publicidad paga y los enlaces de Discord adquiridos son mucho menos notorios".

Finalizan indicando que el número de sitios web de phishing está en constante aumento, estrechamente vinculado a los servicios rentables de "Wallet Drainers". Se identifican registradores de dominios y servicios como Cloudflare utilizados para ocultar las direcciones reales de los servidores.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.