Foto: solarseven/Shutterstock
Los hackeos son desgraciadamente habituales, también en la industria de las criptomonedas. Un malware recientemente descubierto, llamado «MS Drainer», lleva meses rondando por Internet, y ya ha capturado mucho dinero de propietarios desprevenidos de criptomonedas. Los delincuentes han sido creativos en su modus operandi utilizando anuncios en Google y en la red social X (Twitter).
La criptoestafa utiliza anuncios de Google y X
La empresa de seguridad Web3 Scam Sniffer advierte de que los piratas informáticos están intentando persuadir a las víctimas potenciales para que transfieran criptomonedas a versiones falsas de populares sitios web de criptomonedas. Entre ellos se encuentran plataformas como Zapper, Lido, Stargate, DefiLlama, Orbiter Finance y Radient.
Los estafadores llevan activos desde marzo, según Scam Sniffer, y ya han robado criptomonedas por valor de 58 millones de dólares a más de 63.000 personas. Los estafadores utilizan los llamados «vaciadores de carteras» para engañar a las víctimas potenciales para que transfieran criptomonedas, tras lo cual el software vacía el resto de la cartera sin que se lo pidan.
Para ello, los estafadores utilizan anuncios en Google y X. Los investigadores informan de que encontraron 9 anuncios que en realidad eran estafas de phishing. En el 60% de los casos, se utilizó software de vaciado, que se encontró en hasta 10.072 sitios web diferentes.
Google emplea técnicas para evitar permitir inadvertidamente estafas de phishing en su plataforma publicitaria, pero los estafadores consiguieron burlar este sistema aplicando anuncios regionales.
7/ Over 9 months, we've tracked 10,072 sites linked to this wallet drainer, with activity peaking in May, June, and November. pic.twitter.com/VK2vBN2WC7
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 21, 2023
El número de criptoestafas disminuyó en 2023
Por desgracia, las estafas siguen siendo habituales, a pesar de que las fuerzas del orden y las empresas de seguridad se esfuerzan por hacer que el sector de las criptomonedas sea lo más seguro posible. Recientemente, ha salido a la luz que los organismos encargados de hacer cumplir la ley en EE.UU. tienen poca experiencia con las criptomonedas.
A finales de noviembre, un servicio de estafa especializado en crear sitios web de phishing para estafadores de criptomonedas anunció que tenía que cerrar «con dolor en el corazón«. Al parecer, este servicio ganó $64 millones con actividades delictivas. Un punto positivo es que el número de hackeos y de cantidades robadas ha disminuido significativamente en el mundo de las criptomonedas durante el último año.
