Foto: AlyoshinE/Shutterstock
También en 2023, el mundo de las criptomonedas se enfrentó a un alarmante aumento de las estafas de phishing. El año pasado, esto supuso una pérdida de hasta $295 millones para 324.000 víctimas, según informes recientes.
Los criminales crypto se hacen con el botín
Un informe en profundidad revela que en 2023, los criminales criptográficos habrán utilizado sofisticadas técnicas de phishing para engañar a los inversores y robarles sus valiosos activos digitales. Con un número creciente de usuarios en el mundo de las criptomonedas, estos estafadores han conseguido captar alrededor de $295 millones mediante ataques arteros. Esto es según el informe 2023 Wallet Drainers Report de la plataforma de seguridad blockchain Scam Sniffer.
Las estafas de phishing se centran principalmente en obtener información sensible, como claves privadas y datos de acceso. Esto permite a los delincuentes acceder a los monederos digitales de inversores desprevenidos. Las tácticas utilizadas varían, pero muchas de estas actividades fraudulentas incluyen correos electrónicos, sitios web y mensajes de redes sociales falsos que parecen auténticos.
Uno de los aspectos más importantes de estas estafas es la rapidez con que se propagan. Los delincuentes suelen utilizar el nombre y el logotipo de bolsas y proyectos de criptomonedas de buena reputación para ganarse la confianza de los usuarios. En algunos casos, incluso dirigen a las víctimas a sitios web falsos que son casi idénticos a las plataformas reales.
Regulaciones fáciles de eludir
Scam Sniffer también informa de que incluso después de que se retiren las estafas del aire, las «bandas de phishing» simplemente continúan sus actividades en otro lugar. A los estafadores no les faltan plataformas que utilizar.
El 2 de marzo, el grupo de estafadores Monkey Drainer cesó sus operaciones tras robar unos $16 millones en activos digitales. En 2023, Inferno Drainer cerró tras robar unos $81 millones en activos digitales. Los sitios web de phishing atraen tráfico web orgánico utilizando falsos airdrops o tokens no fungibles (NFT).
Además, los estafadores consiguieron eludir tanto las directrices publicitarias de Google como las de X. Esto hizo que los sitios web de phishing pudieran publicar anuncios de pago tanto en Google como en X, sin ningún bloqueo.
