Las estafas de phishing dirigidas a la comunidad de criptomonedas han dado un giro preocupante, ya que los estafadores han comenzado a clonar sitios web de importantes medios especializados en criptomonedas, como Blockworks y el escáner de la blockchain Ethereum , Etherscan. Su objetivo es engañar a lectores desprevenidos para que conecten sus billeteras de criptomonedas a sitios maliciosos, lo que complica aún más el ya de por sí complejo panorama de la seguridad en el ámbito de las criptomonedas.
Los estafadores crean sitios web falsos de Blockworks y Etherscan.
La estrategia consiste en crear versiones falsificadas de sitios web conocidos relacionados con las criptomonedas para dar una apariencia de legitimidad a sus operaciones. En un caso notable, apareció un sitio web falso de Blockworks con una noticia falsa titulada "BREAKING" que afirmaba que se había producido una "vulneración de aprobaciones" multimillonaria en el exchange descentralizado Uniswap. Este artículo ficticio animaba a los visitantes del sitio a acceder a un sitio web falso de Etherscan para revocar las aprobaciones.
La estafa amplió su alcance al compartirse en Reddit, a través de varios subreddits populares relacionados con criptomonedas, el artículo falso sobre Uniswap, a menudo mediante cuentas de Reddit comprometidas. Esta táctica buscaba abarcar un público más amplio y crear una ilusión de credibilidad para atraer a más víctimas. El sitio web falso de Etherscan estaba diseñado para parecer un verificador de tokens y aprobación detracinteligentes, pero tras esta fachada se escondía una operación fraudulenta para vaciar las carteras.
Usuarios desprevenidos, que creían estar utilizando un servicio legítimo, fueron víctimas de las malas intenciones de los estafadores. Un análisis más profundo de la estafa reveló las tácticas empleadas. Beosin, una empresa de seguridad blockchain, examinó eltracinteligente utilizado en la operación de vaciado de monederos. Según su evaluación, el atacante pretendía vaciar monederos con al menos 0,1 Ethereum, una cantidad valorada en aproximadamente 180 dólares. Sin embargo, la ejecución del programa de vaciado presentó fallos, ya que no logró iniciar transacciones de phishing tras conectarse al monedero del usuario, lo que puso de manifiesto las deficiencias en la configuración de la estafa.
Un análisis más detallado de las fechas de registro de dominios reveló que los estafadores estaban bien preparados y coordinados. El sitio web falso de Etherscan, approvalscan.io, se registró el 25 de octubre, seguido del sitio web falso de Blockworks, blockworks.media, un día después. Este nivel de planificación sugiere un esfuerzo deliberado y orquestado para lanzar su campaña fraudulenta. La aparición de sitios web clonados como este no es undentaislado.
Vigilancia de la seguridad en un entorno criptográfico dinámico
El 25 de octubre, Scam Sniffer, la plataforma antifraude de la Web3, reveló otro caso en el que estafadores habían llevado a cabo una operación de vaciado de monederos en un sitio web que imitaba al reputado medio de noticias sobre criptomonedas, Decrypt. Si bien existen similitudes entre estas estafas, es importante destacar que los estafadores responsables de los sitios web falsos de Blockworks y Decrypt son entidades distintas con objetivos fraudulentos diferentes. La aparición de estos sitios web clonados subraya la importancia de una mayor vigilancia dentro de la comunidad de criptomonedas.
Se insta a los usuarios a extremar la precaución al acceder a plataformas relacionadas con criptomonedas y a prestar especial atención a los sitios web que solicitan acceso a sus monederos. En el panorama de las criptomonedas, que evoluciona y se expande rápidamente, los estafadores adaptan continuamente sus tácticas. Por lo tanto, es fundamental mantenerse bien informado y aplicar medidas de seguridad sólidas. Una defensa clave para evitar ser víctima de estas estafas es verificar la autenticidad de los sitios web, sobre todo al recibir información que parece sensacionalista o demasiado buena para ser verdad.
La autenticación de la información mediante la verificación cruzada con múltiples fuentes confiables puede ayudar a los usuarios a evitar caer en la trampa de estos esquemas engañosos. Los esfuerzos educativos dentro de la comunidad de criptomonedas son vitales, y los actores de la industria deben colaborar para crear conciencia sobre las posibles amenazas y promover las mejores prácticas de seguridad. Además, se recomienda a los usuarios que utilicen billeteras de hardware y autenticación multifactor para mejorar la seguridad de sus criptomonedas.
La aparición de estafadores que clonan sitios web relacionados con criptomonedas es un hecho preocupante en la lucha constante contra el phishing. Estas tácticas engañosas subrayan la necesidad de que los usuarios se mantengan alerta y sean cautelosos en el ámbito de las criptomonedas. A medida que el criptomonedas continúa evolucionando, la concienciación y la formación en seguridad seguirán siendo cruciales para proteger los activos y mantener la confianza dentro de la comunidad.
