El phishing apunta a la comunidad de criptomonedas
- Actualidad
Check Point Research ha alertado de un aumento de los ataques de phishing en el área de las criptomonedas. Estos ataques, que cada vez son más sofisticados, no se limitan a una única red blockchain, sino que están atacando diversas plataformas como Ethereum, Binance Smart Chain, Polygon o Avalanche.
|
Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper
Tres razones para construir tu infraestructura con AWS Leer
|
Tal y como explican los expertos, una de las últimas tácticas que han desarrollado es el robo a través de campañas falsas de airdrop: bonificaciones gratuitas que ofrecen algunos proyectos de criptomonedas a modo de muestra o a cambio de la realización de una serie de tareas para su beneficio. No obstante, los atacantes usan este método que deriva a los usuarios a web maliciosas a través de las cuales consiguen acceder a sus wallets.
El proceso comienza con la creación de campañas falsas de airdrop que se suelen promocionar por redes sociales o por correo electrónico y ofrecen tokens gratuitos u otros incentivos para atraer a los usuarios. Estas campañas, a priori, parecen legítimas y son muy convincentes. Sin embargo, los usuarios que responden a estas campañas son dirigidos a sitios web fraudulentos que se elaboran de tal manera que parecen webs legítimas, por lo que se hace muy difícil distinguirlos de los reales.
Los usuarios tienen que conectar entonces sus wallets para continuar con el proceso y aceptar un contrato inteligente para conseguir los beneficios anunciados en el airdrop. Este contrato contiene funciones ocultas que alteran las configuraciones de seguridad del monedero digital o incluso pueden comenzar transacciones no autorizadas de manera automática.
Los atacantes también emplean de manera indebida la función ‘Permit’ en los Tokens ERC-20. A través de esta fórmula, consiguen que los usuarios firmen un permiso que les da la posibilidad de manejar sus tokens. Una vez que han conseguido el acceso, comienzan a transferir activos fuera del wallet del usuario. Para ello, inician múltiples transferencias y de este modo se dificulta el rastreo de los activos robados.
En palabras de Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Toda la comunidad de criptomonedas debe mantenerse alerta ante estos casos de phishing y tratar de construir un entorno seguro para los activos digitales”.
