Bitrace, una figura prominente en la industria de las criptomonedas, recientemente arrojó luz sobre una tendencia alarmante: aplicaciones de billeteras falsas que aparecen de manera fraudulenta en los resultados de los motores de búsqueda. Bitrace informa que los atacantes utilizan técnicas avanzadas de optimización de motores de búsqueda (SEO) y marketing de motores de búsqueda (SEM) para resaltar los enlaces de phishing. Estos enlaces maliciosos luego dirigen a los usuarios a aplicaciones de billetera falsas creadas con puertas traseras maliciosas.
Sorprendentemente, estas aplicaciones fraudulentas emulan a las legítimas, hasta en el aspecto y la experiencia del usuario. Un ejemplo de ello es la billetera Bitpie falsa. Una consulta de búsqueda de "Bitpie wallet" arroja varios enlaces de phishing, cuya naturaleza fraudulenta queda enmascarada hasta que una inspección más cercana revela disparidades en la URL.
Explotación maliciosa de Telegram
Además, el problema no se limita a las carteras falsas. El informe de Bitrace tambiénreveló que los ciberdelincuentes están explotando plataformas populares como la aplicación de mensajería Telegram, que es particularmente popular entre los inversores en criptomonedas, para realizar estafas. Las versiones falsificadas de Telegram que contienen códigos maliciosos se difunden mediante técnicas de ingeniería social. Como resultado, cuando un individuo pega una dirección de blockchain en el chat, el malware la detecta y la reemplaza con una dirección controlada por el estafador. El usuario, sin darse cuenta de la estafa, acaba transfiriendo fondos al atacante.
Además de Telegram, también están pasando a primer plano las estafas de inversión de alto rendimiento y bajo riesgo, como el arbitraje de liquidez. Estos esquemas invitan a los usuarios a depositar una cierta cantidad de criptomonedas en una billetera con la promesa de obtener ingresos estables. Estas plataformas suelen contener código malicioso en sus contratos inteligentes, lo que otorga a los piratas informáticos acceso no autorizado a los tokens de los usuarios. Incluso asociar estas estafas con carteras conocidas como OKXweb3 y Trust Wallet no garantiza la seguridad de sus activos.
Pérdidas récord en el tercer trimestre de 2023
En particular, estas vulnerabilidades contribuyen a un panorama criptográfico que ya es peligroso. Según datos de la plataforma de seguridad blockchain Immunefi, se produjeron 76 ataques en proyectos criptográficos y Web3 solo en el tercer trimestre de 2023. Este es un salto significativo con respecto a los 30 hacks reportados en el mismo período en 2022. En septiembre, la comunidad criptográfica perdió una cantidad sin precedentes de 332 millones de dólares debido a varios hacks y estafas. Estos van desde el paralizante ataque a Mixin Network, que resultó en una pérdida de $200 millones, hasta una violación de $53,1 millones que afectó al intercambio de criptomonedas CoinEx.
Por lo tanto, mientras Bitrace y otras organizaciones se esfuerzan por educar al público sobre estos temas, la vigilancia individual sigue siendo crucial. Salvaguardar los activos digitales en el sector de las criptomonedas requiere un seguimiento continuo de las plataformas y actualizaciones constantes sobre posibles amenazas. Esta tendencia de escalada de estafas resalta la necesidad de una mayor conciencia entre todas las partes interesadas en las criptomonedas. Significativamente, como señala Bitrace, es crucial recordar que incluso las billeteras confiables no garantizan la invulnerabilidad de los activos.