Los ciberdelincuentes aprovechan los contratos inteligentes para crear tokens fraudulentos
- Endpoint
El método que están utilizando es desconfigurar los smart contracts y manipular sus funciones. Una vez anunciado el proyecto en redes sociales para que el público empiece a comprar y obtenida la cantidad de dinero que quieren, retirarán el dinero del contrato, dejando a sus víctimas sin fondos.
|
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Nuevas reglas de seguridad para aplicaciones web y API Leer |
El aumento de los fraudes y las amenazas relacionadas con criptomonedas está relacionado con el inmenso crecimiento de esta actividad en todo el mundo. En 2021 se registró un máximo histórico de delitos, un año en el que los estafadores robaron 14.000 millones de dólares. Pues bien, Check Point Research (CPR) revela cómo los estafadores desconfiguran los smart contracts para crear tokens fraudulentos.
Su informe detalla el método que están utilizando para robar dinero a los usuarios y muestra ejemplos de errores de configuración de los smart contracts que dar lugar a estafas económicas. Los hallazgos se basan en investigaciones anteriores de CPR sobre las criptodivisas. El pasado mes de octubre, CPR identificó el robo de carteras en OpenSea, el mayor mercado de NFT del mundo, y en noviembre, los investigadores revelaban que los ciberdelincuentes estaban utilizando campañas de phishing en motores de búsqueda para robar medio millón de dólares en cuestión de días.
Recientemente, la BBC informaba de que un token llamado SQUID robó 3,38 millones de dólares a los criptoinversores en una estafa a gran escala. Un token es una moneda similar a bitcoin y Ethereum, pero algunos de los proyectos se crean para innovar y construir nuevas tecnologías, mientras que otros están ahí con fines fraudulentos. La investigación indaga en cómo los ciberdelincuentes han creado tokens para estafar a los consumidores y ofrece consejos sobre cómo identificar estas estafas.
De acuerdo con la investigación, los ciberdelincuentes desconfiguran los llamados contratos inteligentes, programas almacenados en blockchain que se ejecutan cuando se cumplen unas condiciones predeterminadas, y manipulan las funciones, con la transferencia de dinero, impidiendo vender o aumentando la cantidad de la cuota. La mayoría de las manipulaciones se producen cuando se transfiere el dinero.
Posteriormente crean un hype a través de las redes sociales, abriendo canales en Twitter, Discord o Telegram, sin revelar su identidad o utilizando la imagen falsa de otras personas, para dar bombo al proyecto y que el público empiece a comprar. Una vez alcanzada la cantidad de dinero que quieren, retirarán de todo el dinero del contrato, y borrarán todos los canales de las redes sociales.
