Ataques de Phishing Modernos y Estafas en el Mundo de las Criptomonedas
En los últimos meses, los estafadores en la industria cripto han aumentado considerablemente su actividad durante la llamada “temporada de airdrops” — distribuciones masivas de tokens por parte de diferentes proyectos. Según RBC, desde finales de 2023, muchos proyectos han lanzado distribuciones gratuitas de tokens, lo que ha facilitado el trabajo de los ciberdelincuentes. Incluso inversores experimentados con grandes capitales han caído en sus trampas.
Según datos de CertiK, los ataques de phishing se han convertido en el método de fraude más costoso de 2024, con más de mil millones de dólares robados en 296 incidentes, según informa Cointelegraph. Esto demuestra la magnitud del problema: cada día, las víctimas pierden grandes cantidades de dinero, y las posibilidades de recuperar esos fondos son prácticamente nulas.
Casos Reales de Robos de Criptomonedas
Uno de los casos más destacados ocurrió en mayo de 2024, cuando el propietario de una billetera perdió aproximadamente 68 millones de dólares en WBTC. El usuario envió accidentalmente 1.155 Wrapped Bitcoin a los estafadores como resultado de un “ataque de spam de transacciones”, según informa RBC.
Los estafadores enviaron múltiples transacciones pequeñas desde direcciones que se diferenciaban en solo uno o dos caracteres, engañando al usuario para que confundiera las direcciones. Afortunadamente, después de que el caso se hiciera público, el estafador devolvió los fondos.
Sin embargo, esto fue una rara excepción. Cada semana se producen ataques que resultan en pérdidas de cientos de miles de dólares, y recuperar los fondos robados es prácticamente imposible.
Otros casos notables incluyen el robo de 81,5 millones de dólares en el hackeo de Orbit Bridge en 2023 y el robo de 400 millones de dólares de FTX en 2022 mediante un ataque de SIM swapping.
Ataques de Phishing: Sitios Web Falsos y Permisos Fraudulentos
El phishing sigue siendo uno de los métodos más comunes para robar criptomonedas. Los estafadores crean sitios web falsos que replican perfectamente las páginas oficiales de los proyectos. Por ejemplo, clonan sitios de airdrops y piden a los usuarios que “verifiquen” o “reclamen” sus recompensas conectando sus billeteras RBC.
Tan pronto como el usuario conecta su billetera, los estafadores vacían todos los fondos. Recuperarlos suele ser imposible RBC. Estos sitios falsos copian el diseño original hasta el más mínimo detalle, y las URL suelen diferir solo en un carácter, como una “I” mayúscula en lugar de una “l” minúscula RBC.
Los estafadores camuflan las solicitudes de permiso para retirar fondos como simples solicitudes de conexión. La mayoría de las billeteras no advierten sobre esto, y el usuario termina autorizando el retiro de todos sus activos sin darse cuenta RBC.
Algunos estafadores incluso falsifican las ventanas emergentes de las billeteras, disfrazando los permisos peligrosos como notificaciones inofensivas RBC.
El phishing también se propaga a través de cuentas falsas en redes sociales. Los estafadores crean perfiles en Twitter (ahora X) y Telegram que imitan las páginas oficiales de proyectos cripto. Luego comentan en publicaciones oficiales promocionando falsos airdrops y compartiendo enlaces a sitios de phishing RBC.
Estos comentarios parecen parte de las publicaciones legítimas, lo que hace que los usuarios caigan fácilmente en la trampa y pierdan sus fondos. Según RBC, bajo las publicaciones de proyectos populares se pueden encontrar docenas de estos comentarios fraudulentos que los administradores no alcanzan a eliminar a tiempo RBC.
Recomendaciones para Protegerse del Phishing
- Verifica las fuentes. Utiliza siempre canales oficiales. Obtén los enlaces a los airdrops y proyectos en plataformas como CoinMarketCap, Coingecko o medios reconocidos como RBC.
- Evita enlaces sospechosos. No hagas clic en enlaces de chats, comentarios o canales no verificados de Telegram. Los estafadores suelen comprar anuncios en buscadores para que sus sitios aparezcan antes que los oficiales RBC.
- Utiliza herramientas de seguridad. Instala extensiones como Scamsniffer o Netcraft. También usa billeteras con protección contra phishing, como Rabby, que advierte sobre riesgos al conectarse a sitios desconocidos RBC.
- Separa tus fondos principales. Usa una billetera secundaria con poco saldo para probar nuevas plataformas. Mantén tus fondos principales en una billetera segura RBC.
- Activa la autenticación de dos factores (2FA). No dependas solo de los SMS. Los estafadores pueden realizar SIM swapping para secuestrar tu número de teléfono. Se sabe que FTX perdió 400 millones de dólares por este método Kaspersky. Usa llaves físicas o aplicaciones seguras de 2FA.
Ataque de Polvo (Dusting Attack)
El ataque de polvo consiste en enviar pequeñas cantidades de criptomonedas a tu billetera para que el estafador aparezca en tu historial. Así, podrías confundir la dirección y enviar fondos accidentalmente RBC.
Para evitarlo, revisa siempre manualmente la dirección del destinatario antes de enviar criptomonedas.
Ofertas Falsas de Empleo y Esquemas de Ganancias
Los estafadores crean falsas vacantes prometiendo trabajos remotos bien remunerados por tareas sencillas. Luego piden pagar por la “revisión del CV” o “formación”, y desaparecen o instalan malware Cointelegraph.
Un caso conocido es el de “Chain Seeker”, un falso proyecto cripto que a través de un sitio web y Telegram pedía a las víctimas que instalaran una app maliciosa Binance.
Otras Estafas Comunes
Algunas extensiones de navegador maliciosas pueden robar datos y cambiar las direcciones de destinatario b24.am.
También existen estafas que suplantan a las autoridades para exigir pagos en criptomonedas bajo amenazas neuron.expert.
El SIM swapping permite a los estafadores secuestrar tu número de teléfono y acceder a tus cuentas, como sucedió en el caso de FTX Kaspersky.
Finalmente, los estafadores lanzan tokens falsos prometiendo altos rendimientos, pero después desaparecen con los fondos de los inversores.
Conclusión
La clave para protegerte es no confiar en promesas de dinero fácil y mantenerte siempre alerta. No compartas tus claves privadas o frases semilla. Verifica la información en los sitios oficiales y evita hacer clic en enlaces sospechosos. Protege tus fondos usando antivirus, 2FA y buenas prácticas de seguridad.