- Recientemente, los estafadores utilizaron anuncios de Google para dirigir a las víctimas a un sitio web de phishing o a un sitio web falso diseñado para parecerse al original.
- Una bolsa de criptomonedas perdió 55 millones de dólares el año pasado después de que un promotor hiciera clic en un archivo adjunto de phishing.
Web3, un ecosistema en línea descentralizado que se basa en la blockchain, ha sido un tema de interés entre los entusiastas de las criptomonedas, los expertos en tecnología y muchas otras personas. El desarrollo temprano de aplicaciones que incluyen criptomonedas y tokens no fungibles (NFT) ya se ha utilizado en beneficio de los ciberdelincuentes, con un valor de 14.000 millones de dólares en criptomonedas robadas en 2021. A pesar de que blockchain es aclamada como una de las tecnologías más seguras de Internet, los estafadores o los actores de amenazas siempre encuentran una salida, tentando a los objetivos a hacer clic en un enlace malicioso. Antes de que los entusiastas se entusiasmen con Web3, deberían familiarizarse con algunas de las exitosas estafas de phishing lanzadas recientemente.
Suplantación de identidad con frases clave
Las frases semilla son claves que desbloquean el acceso a las cuentas de criptomonedas. Como estas frases son claves secretas, los actores de la amenaza suelen engañar a las víctimas para que las expongan. Recientemente, los estafadores utilizaron anuncios de Google para dirigir a las víctimas a un sitio web de phishing o a un sitio web falso diseñado para parecerse al original. A continuación, se pedía a las víctimas que introdujeran su frase de recuperación como parte del proceso de registro o recuperación de la cuenta. Las frases, como era de esperar, quedaban expuestas y se utilizaban para acceder a las cuentas de las víctimas y transferir todos sus fondos.
Airdrops maliciosos
Los airdrops son herramientas de marketing o promoción muy activas utilizadas por las organizaciones para conseguir que más personas se involucren en sus productos o marcas. Curiosamente, los actores maliciosos también se han apoderado de esta campaña utilizándola como puerta de entrada para acceder a la cuenta de las víctimas. Los estafadores utilizaron este método para robar objetos de colección por valor de cientos de miles de dólares en el mercado NFT OpenSea el año pasado.
Los atacantes lo hacen enviando mensajes de airdrop a través de correos electrónicos, redes sociales o SMS a los objetivos informándoles de que se han añadido algunos tokens a sus cuentas. A continuación, les dirigen a una bolsa y les piden que vinculen sus monederos de criptomonedas para reclamar sus airdrops. Una vez hecho esto, los estafadores roban todos los fondos de sus cuentas.
Phishing de hielo
Se trata de un clickjacking en la Web3 que engaña a los objetivos para que aprueben la transferencia de sus tokens a los estafadores. Microsoft explica que los usuarios tienen dificultades para darse cuenta de que sus transacciones han sido manipuladas debido a la interfaz del contrato inteligente. Los estafadores modifican la dirección del gastador por la suya y esperan a que el objetivo apruebe la transacción. Para lanzar esta campaña, inyectan un script malicioso en el front end del contrato inteligente para modificar la interfaz de usuario del mismo. El año pasado, este método se utilizó para robar 120 millones de dólares del intercambio BadgerDAO.
Correos electrónicos, sitios web y cuentas de redes sociales fraudulentos
Los estafadores también son conocidos por crear URLs falsas de correos electrónicos, cuentas de redes sociales y sitios web para robar millones a la gente. Los estafadores suelen incrustar este enlace malicioso en los archivos adjuntos de los esquemas de enriquecimiento rápido y de «pump-and-dump». Un ejemplo es una bolsa de criptomonedas líder que perdió 55 millones de dólares el año pasado después de que el promotor hiciera clic en un archivo adjunto de phishing.
Es importante tener en cuenta que, por muy segura que sea la Web3, los estafadores siempre encontrarán la manera de hacerlo. Afortunadamente, la gente puede evitarlo no haciendo clic en cualquier enlace que se encuentre.