Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alertó sobre un incremento significativo en los ataques de phishing dirigidos al ámbito de las criptomonedas. Estos ataques, cada vez más sofisticados, supieron diversificar sus objetivos, extendiéndose por varias plataformas importantes como Ethereum, Binance Smart Chain, Polygon y Avalanche.
Ataques diversificados
Dentro de los grupos de ciberdelincuentes, Angel Drainer destaca como uno de los más activos y persistentes, manteniendo su operación a pesar de los esfuerzos por desmantelar otros grupos similares. Su última táctica involucra el robo a través de campañas fraudulentas de airdrop, ofreciendo bonificaciones gratuitas que conducen a páginas web maliciosas y, así, otorgando acceso a las wallets de los usuarios desprevenidos.
Proceso de ataque
- Campañas engañosas: Comienza con la promoción de falsos airdrops en redes sociales o correos electrónicos. Así, atrae a los usuarios con la promesa de tokens gratuitos u otros incentivos tentadores.
- Imitación de sitios legítimos: Dirigen a los usuarios hacia sitios web fraudulentos que se asemejan a plataformas legítimas, dificultando su identificación como fraudulentos.
- Conexión de billeteras: Los usuarios son instados a conectar sus wallets, generalmente para verificar su identidad y recibir los tokens ofrecidos.
- Interacción con contratos inteligentes maliciosos: Los usuarios deben aceptar un contrato inteligente que, ocultamente, modifica la configuración de seguridad de sus monederos digitales o inicia transacciones no autorizadas.
- Abuso de la función ‘Permit’ en Tokens ERC-20: Los atacantes explotan la función ‘Permit’ en Tokens ERC-20, obteniendo permisos para manejar los tokens del usuario sin necesidad de transacciones en cadena, lo que dificulta su detección.
- Transferencias sigilosas de activos: Una vez dentro, transfieren activos fuera de las wallets del usuario, realizando múltiples transferencias para dificultar el rastreo de los activos robados.
‘Los usuarios deben verificar detalladamente los contratos inteligentes y ser cautelosos con ofertas sospechosas’, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. La compañía de software sigue ampliando su sistema Threat Intel Blockchain para compartir información crucial y fortalecer la seguridad en el ecosistema de las criptomonedas, capacitando a los inversores para detectar y prevenir fraudes.