En una revelación desgarradora, blockchain Scam Sniffer ha publicado su “Informe Wallet Drainers 2023”, que expone la sombría realidad de las estafas de criptophishing . Según el informe, más de 324.000 usuarios de criptomonedas fueron víctimas de estafas de phishing el año pasado, lo que resultó en una asombrosa pérdida de aproximadamente 295 millones de dólares en activos digitales. Esto marca una escalada significativa en la prevalencia y el impacto de las actividades de criptophishing a lo largo de 2023.
Las actividades de phishing continúan aumentando
El informe de Scam Sniffer subraya el crecimiento persistente de las actividades de phishing dentro del espacio criptográfico. A pesar de los esfuerzos de aplicación de la ley y el cierre ocasional de operaciones de phishing, las “bandas de phishing” continúan prosperando y trasladan sin esfuerzo sus esfuerzos maliciosos a nuevas plataformas que satisfacen sus necesidades ilícitas.
El informe revela una inquietante falta de servicios disponibles para los estafadores en este nefasto ecosistema.
Conocidos drenadores cierran sus negocios, pero las estafas persisten
Dos drenadores de criptomonedas de alto perfil, Monkey Drainer e Inferno Drainer, renunciaron en 2023, pero no antes de causar daños sustanciales. Monkey Drainer, responsable de varios ataques de phishing que acapararon los titulares, logró fugarse con aproximadamente 16 millones de dólares en activos digitales antes de cesar sus operaciones.
Inferno Drainer, por otro lado, abandonó la escena después de robar la asombrosa cantidad de 81 millones de dólares en activos digitales. Sin embargo, según los hallazgos de Scam Sniffer, Angel Drainer rápidamente intervino para llenar el vacío dejado por la partida de Inferno Drainer.
Métodos no convencionales empleados por los phishers
El informe arroja luz sobre los métodos astutos empleados por los ladrones de criptomonedas para dirigir el tráfico a sus sitios de phishing. Una táctica consiste en infiltrarse en las cuentas oficiales de Discord y X (anteriormente Twitter) de un proyecto, utilizándolas como vehículos para difundir enlaces de phishing a través de publicaciones.
Además, los sitios web de phishing utilizan diversas técnicas para generar tráfico orgánico, como realizar lanzamientos aéreos fraudulentos de criptoactivos o tokens no fungibles (NFT). También explotan enlaces caducados de Discord e inundan a X con comentarios y menciones spam.
La investigación de Scam Sniffer reveló un hecho desconcertante: los estafadores han logrado burlar las pautas publicitarias de las principales plataformas, incluidas Google y X. Los sitios web de phishing han publicado con éxito anuncios pagos de Búsqueda de Google y Twitter, evadiendo las salvaguardas de las plataformas diseñadas para proteger a los usuarios de esquemas fraudulentos.
A raíz de estas alarmantes revelaciones, los entusiastas de las criptomonedas y los inversores se enfrentan a la amenaza cada vez mayor de las estafas de phishing. La capacidad de los perpetradores para adaptarse y persistir frente a cierres y medidas represivas resalta la necesidad de una vigilancia constante y mayores medidas de seguridad dentro de la comunidad de criptomonedas.
Protegiéndose contra estafas de phishing criptográfico
A medida que evoluciona el panorama del criptophishing, se vuelve cada vez más crucial que las personas tomen medidas proactivas para salvaguardar sus inversiones e información personal. A continuación se ofrecen algunos consejos esenciales para protegerse de ser víctima de estas estafas insidiosas:
Verifique la fuente: siempre verifique la fuente de cualquier información u oferta relacionada con criptomonedas. Tenga cuidado con los mensajes o correos electrónicos no solicitados.
Utilice carteras de hardware: considere almacenar sus activos digitales en carteras de hardware, que son menos vulnerables a los ataques en línea.
Manténgase informado: manténgase actualizado con las últimas tendencias y tácticas de phishing. Infórmese sobre las señales de alerta comunes asociadas con las estafas de phishing.
Utilice contraseñas tron : utilice tron únicas y sólidas para sus cuentas de criptomonedas y habilite la autenticación de dos factores siempre que sea posible.
Cuidado con la suplantación de identidad: tenga cuidado con las cuentas o perfiles que afirman representar proyectos criptográficos oficiales. Verificar su legitimidad a través de canales oficiales.
Informe actividad sospechosa: si encuentra un sitio de phishing o sospecha de actividad fraudulenta, infórmelo de inmediato a las autoridades o plataformas pertinentes.
