Los estafadores románticos con criptomonedas han empleado recientemente una táctica novedosa conocida como phishing de aprobación dirigida, como se describe en un informe de Chainalysis del 14 de diciembre. Esta técnica ha experimentado un crecimiento significativo en los últimos dos años, lo que ha resultado en un presunto robo de criptomonedas por un valor de al menos 374 millones de dólares en 2023.
Investigadores de Chainalysis revelan detalles del nuevo método
El phishing de aprobación consiste en engañar a las víctimas para que firmen transacciones que otorgan a los estafadores acceso a sus billeteras, lo que les permite desviar fondos. Si bien no es un concepto nuevo, Chainalysis ha observado un aumento en el uso de esta técnica por parte de estafadores que realizan matanzas de cerdos. Las estafas de matanza de cerdos suelen comenzar en sitios de citas, donde los estafadores establecen conexiones con las víctimas y construyen confianza gradualmente a lo largo del tiempo. Estos estafadores emplean diversas tácticas para convencer a las víctimas de que se desprendan de su dinero, a menudo mediante elaborados planes de inversión falsos.
El término "carnicería" proviene de la metáfora de los estafadores que, con el tiempo, "engordan" a la víctima paratracla mayor cantidad de fondos posible antes de actuar. El reciente método de phishing de aprobación marca un cambio con respecto al enfoque tradicional empleado por los estafadores de criptomonedas que utilizan la carnicería, según las conclusiones de Eric Jardine, jefe de investigación de ciberdelitos de Chainalysis. Jardine explicó que las estafas románticas tradicionales, también conocidas como estafas de carnicería, se desarrollan gradualmente.
Una vez establecida la confianza, los estafadores presentan a las víctimas un supuesto sitio web de inversión en criptomonedas, compartiendo historias de éxito personales inventadas. Posteriormente, las víctimas reciben asesoramientomaticdurante semanas o meses sobre el uso de estos sitios falsos, convenciéndolas finalmente de invertir al máximo. La estafa suele desentrañar el misterio cuando la víctima sospecha o el estafador cree haberle extraído el máximo provecho.
Éxito limitado y necesidad de formación de usuarios
En cambio, el nuevo método de phishing de aprobación simplifica el proceso, ya que solo requiere que los estafadores convenzan a las víctimas para que firmen una transacción, lo que permite un rápido vaciado de sus fondos. Taylor Monahan, gerente principal de producto de MetaMask,dentmás de mil direcciones asociadas con estafas de phishing de aprobación dirigidas, estimando un robo total de mil millones de dólares a las víctimas desde mayo de 2021. Un desafío notable para abordar estos problemas es la falta de denuncia de las estafas románticas, lo que dificulta evaluar la verdadera magnitud del problema.
Chainalysis reconoció que la cifra reportada de $374 millones podría ser significativamente menor que el número real dedent, lo que refleja la reticencia de las víctimas a denunciar. Además, la firma enfatizó que se estima que una de las direcciones de phishing de aprobación más exitosas obtuvo $44.3 millones de miles de direcciones de víctimas. La concentración del éxito entre unos pocos estafadores esdent en las diez direcciones de phishing de aprobación más grandes, que en conjunto representan casi el 16% del valor total robado durante el período estudiado.
Chainalysis concluyó su informe sugiriendo que la de las criptomonedas podría beneficiarse de medidas proactivas para educar a los usuarios. Dichas iniciativas enfatizarían la importancia de no firmar transacciones de aprobación a menos que los usuarios confíendent la fiabilidad de la entidad contraria. Capacitar a los usuarios con conocimiento y precaución puede ser crucial para protegerse contra las crecientes estafas de criptomonedas.
