El fraude que promete devolver las comisiones de Ethereum

Se cuentan por decenas los sitios web fraudulentos que ha encontrado Kaspersky y que sustentan un esquema de ataque para usuarios de Ethereum. La compañía explica que el ataque parte de mensajes de phishing en los que se ofrece a las víctimas el reembolso de las comisiones por transacción (“comisiones de gas” para recompensar a los mineros que son el motor de la criptomoneda).

Si hacen clic en el enlace incluido en el correo, se les lleva a esos sitios web fraudulentos en los que tienen que conectar su monedero para poder recibir el supuesto reembolso. Kaspersky explica que una de las técnicas de los atacantes es usar el protocolo WalletConnect, que permite conectar los monederos de criptomonedas con aplicaciones de terceros.

El esquema permite hacerse con datos sensibles de las víctimas, robando sus fondos e identidades. La empresa recomienda verificar siempre la autenticidad de las URLs, utilizar solo servicios de fuentes confiables y proteger los monederos y las cuentas con autenticación multifactor, además de utilizar herramientas de ciberseguridad que puedan detectar y bloquear sitios maliciosos.

Olga Altukhova, Senior Web Content Analyst at Kaspersky, explica que “las estafas con criptomonedas resultan especialmente atractivas para los ciberdelincuentes, que aprovechan la conversión rápida de criptomonedas a dinero fiduciario, utilizando aplicaciones de transacción de terceros ya disponibles y técnicas de ofuscación para ocultar sus actividades. Estos estafadores se aprovechan de la confianza que los usuarios depositan en protocolos como WalletConnect, engañándoles para que conecten sus monederos o compartan datos sensibles bajo pretextos falsos”.