Las pérdidas por ataques de estafa en criptomonedas aumentaron un 200% cuando los hackers cambiaron su objetivo a billeteras de alto valor
Los inversores en criptomonedas enfrentaron un aumento significativo en los ataques de “fraude por firma” sofisticados en enero, lo que provocó un aumento de más del 200% en las pérdidas totales.
Según datos de la empresa de seguridad blockchain Scam Sniffer, los ataques de fraude por firma extrajeron aproximadamente 6,3 millones de USD de las billeteras de los usuarios solo en el primer mes del año. Aunque el número de víctimas disminuyó un 11%, el valor total de los activos robados aumentó un 207% en comparación con diciembre del año anterior.
El aumento del fraude por firma y “envenenamiento de direcciones” en enero
Esta diferencia muestra una transición táctica clara por parte de los ciberdelincuentes, quienes se están enfocando en la estrategia de “pesca de ballenas” – dirigirse a un pequeño grupo de individuos con grandes activos en lugar de atacar en masa a cuentas menores.
Según el informe de Scam Sniffer, solo dos víctimas representaron casi el 65% del total de pérdidas por fraude por firma en enero. En el caso más grave, un usuario perdió 3,02 millones de USD después de firmar en una función maliciosa como “permit” o “increaseAllowance”.
Pérdidas por fraude en criptomonedas en enero | Fuente: Scam SnifferEstas funciones otorgan a terceros acceso ilimitado para transferir tokens desde la billetera del usuario. Esto permite a los atacantes vaciar los activos sin que el usuario tenga que aprobar cada transacción específicamente.
Mientras que los fraudes por firma explotan la confusión sobre los permisos de acceso, otra forma de ataque igualmente peligrosa – llamada “envenenamiento de direcciones” – también está en auge en el ámbito de las criptomonedas.
Un ejemplo típico de esta técnica es el caso de un inversor que perdió hasta 12,25 millones de USD solo en enero tras enviar dinero accidentalmente a una dirección falsa.
El método de “envenenamiento de direcciones” aprovecha el hábito de los usuarios creando direcciones “falsas” o “similares”. Estas direcciones están diseñadas para parecerse a los primeros y últimos caracteres de una dirección de billetera válida que aparece en el historial de transacciones del usuario.
El atacante espera que, en lugar de verificar toda la cadena de caracteres de la dirección, el usuario copie y pegue accidentalmente la dirección falsa desde su historial de transacciones.
Advertencias de expertos en seguridad
Ante el aumento de estos incidentes, Safe Labs – el desarrollador de la popular billetera multifirma anteriormente conocida como Gnosis Safe – emitió una advertencia de seguridad urgente. La compañía detectó una campaña de ataque social cuidadosamente organizada, dirigida a sus usuarios a través de aproximadamente 5.000 direcciones falsas.
“Hemos identificado un esfuerzo coordinado por parte de actores maliciosos para crear miles de direcciones Safe falsas, con el objetivo de engañar a los usuarios para que envíen fondos a direcciones incorrectas. Esto es una combinación de técnicas de ataque social y envenenamiento de direcciones,” informó un representante de la compañía.
Ante esta situación, Safe Labs recomienda a los usuarios verificar cuidadosamente toda la cadena de caracteres de cualquier dirección receptora antes de realizar transacciones de gran valor, para evitar caer en la trampa de los atacantes.