A medida que el mundo de las monedas digitales se vuelve cada vez más complejo, ha surgido una nueva amenaza que está afectando la seguridad de los usuarios de criptomonedas. Esta amenaza, conocida como «Wallet Drainers», es un tipo de malware que está haciendo avances significativos en el ámbito del cibercrimen. En el último año, este software malicioso ha logrado drenar más de $295 millones de las carteras de alrededor de 324,000 usuarios de criptomonedas, según un informe reciente de Scam Sniffer.
Comprendiendo la amenaza de los Wallet Drainers
Los Wallet Drainers se despliegan en sitios de phishing, diseñados para engañar a los usuarios para autorizar transacciones perjudiciales. Esto conduce al robo de activos de las carteras de criptomonedas de los usuarios. Esta forma de malware ha demostrado ser particularmente efectiva, con un solo día en marzo en el que se robaron casi $7 millones debido a las fluctuaciones en las tasas de USDC. Las víctimas fueron atraídas a sitios de phishing que se hacían pasar por Circle, una plataforma de criptomonedas popular.
Otro aumento en los robos ocurrió cuando se comprometió el Discord de Arbitrum, coincidiendo con su fecha de lanzamiento. Scam Sniffer señaló que estos picos en el robo a menudo se alinean estratégicamente con eventos relacionados con grupos, como lanzamientos aéreos o incidentes de hackeo.
La evolución de las actividades de phishing
A medida que las actividades de phishing dirigidas a los usuarios de criptomonedas continúan evolucionando, han surgido nuevas entidades para reemplazar a aquellas que han sido expuestas y cerradas. Por ejemplo, después de que se revelara Monkey Drainer por ZachXBT y posteriormente se cerrara, Venom tomó una parte significativa de su clientela. Cuando Venom cesó sus operaciones, otros grupos de phishing rápidamente se movieron para llenar el vacío.
El ritmo y la escala de estas actividades han aumentado drásticamente. Monkey drenó $16 millones en seis meses, mientras que Inferno Drainer logró saquear $81 millones en solo nueve meses. Según una tarifa de Drainer del 20%, estas entidades obtuvieron al menos $47 millones de la venta de servicios de Wallet Drainer.
Estrategias utilizadas por los sitios de phishing
Los sitios de phishing atraen visitantes a través de diversos medios. Estos incluyen ataques de piratería donde se violan cuentas oficiales de proyectos en Discord y Twitter, distribución de lanzamientos aéreos de NFT o tokens, y publicidad paga como anuncios de búsqueda en Google y anuncios en Twitter. Si bien los ataques de piratería tienen un impacto amplio, la comunidad suele responder rápidamente, a menudo en 10-50 minutos. Sin embargo, los lanzamientos aéreos, el tráfico orgánico, la publicidad paga y la toma de enlaces de Discord son considerablemente menos perceptibles.
A medida que las actividades de phishing continúan creciendo, es esencial que los usuarios de criptomonedas se mantengan vigilantes y protejan sus activos. Una forma de hacerlo es usando plataformas seguras como cryptoview.io para gestionar y monitorear sus carteras de criptomonedas.
Mantente vigilante, protege tus activos. ¡Usa cryptoview.io hoy!
