El año 2023 marcó un periodo crítico para la seguridad en el universo de las criptomonedas, ya que los ataques de phishing alcanzaron niveles alarmantes, con pérdidas millonarias y tácticas cada vez más sofisticadas utilizadas por estafadores.
Scam Sniffer, a través de su exhaustivo análisis, reveló la expansión de los «Wallet Drainers», una forma de malware que ha perpetrado robos masivos de activos digitales de usuarios desprevenidos.
Durante este lapso, se sustrajeron alrededor de $295 millones en activos de aproximadamente 324,000 víctimas, siendo los picos de robo asociados a eventos grupales, como airdrops o incidentes de hacking.
Por ejemplo, el 11 de marzo se desviaron alrededor de $7 millones, influido por fluctuaciones en la tasa de USDC y sitios de phishing que se hacían pasar por Circle.
Asimismo, incidentes como la vulneración del Discord de Arbitrum antes de su airdrop generaron un aumento significativo en el robo.
Entre los protagonistas de estos fraudes, Inferno Drainer encabezó las operaciones, saqueando $81 millones de 134,000 usuarios en tan solo nueve meses.
MS Drainer, Angel Drainer y otros también se sumaron a esta ola delictiva, obteniendo al menos $47 millones mediante una tarifa de drainer del 20%.
La salida de las criptomonedas de Monkey Drainer abrió paso a Venom Drainer, quien tomó parte de su clientela
Los métodos empleados por estos sitios fraudulentos fueron variados y hábilmente diseñados para atraer víctimas.
Estos métodos incluyeron ataques de hacking a cuentas oficiales de proyectos, spam en menciones de Twitter, creación de airdrops falsos y explotación de enlaces expirados en Discord.
Curiosamente, la elección del método de phishing a menudo estaba relacionada con el contenido de la billetera de la víctima, mostrando una aproximación personalizada por parte de los estafadores.
Scam Sniffer, mediante su escaneo de casi 12 millones de URLs, detectó alrededor de 145,000 URLs maliciosas y mantiene una lista negra de casi 100,000 dominios maliciosos, difundiendo esta información en plataformas como Chainabuse.
Además, comparten información sobre casos importantes de robo a través de las redes sociales, buscando concienciar y fortalecer la comprensión del público sobre estas amenazas de phishing.
Los hallazgos de Scam Sniffer subrayan la urgencia de medidas de ciberseguridad mejoradas y una acción colectiva dentro de la comunidad de las criptomonedas para combatir estos ataques de phishing cada vez más intrincados y perjudiciales.
A través de una vigilancia continua, la educación y acciones colaborativas, la industria puede aspirar a mitigar estas crecientes amenazas y fortalecer la seguridad del espacio web3 en constante evolución.