Chainalysis, la plataforma de datos de blockchain, ha publicado los resultados de su investigación sobre las estafas realizadas a través de phishing en el último año. Explica la compañía que se trata de una técnica en la que los estafadores engañan a sus víctimas para que firmen una transacción de blockchain que les permite gastar tokens específicos dentro de la cartera de la víctima. Esta estafa permitió robos de al menos 374 millones de dólares a lo largo de 2023, un 27% menos con respecto a los 516,8 millones de dólares robados en 2022.
Explican desde Chainalysis que el éxito del phishing se puede atribuir al hecho de que muchas aplicaciones descentralizadas (dApps) en blockchains habilitadas para contratos inteligentes, como Ethereum, requieren que los usuarios firmen aprobaciones para dar permiso a los contratos inteligentes de las dApps para mover fondos desde la dirección del usuario. “La clave está en qué tipo de permisos se dan, y la fiabilidad de la parte que recibe ese permiso”, asegura Eric Jardine, Cybercrime Research Lead en Chainalysis, explicando que, aunque las autorizaciones concedidas para proteger las dApps suelen ser seguras, los delincuentes pueden aprovecharse del hecho de que muchos usuarios de criptomonedas están acostumbrados a aprobar autorizaciones para las transacciones.
Los criminales de phishing se están volviendo cada vez más sofisticados y dirigidos en sus ataques. En lugar de enviar correos electrónicos masivos a un amplio grupo de personas, ahora están seleccionando a sus víctimas con cuidado y utilizando tácticas de ingeniería social para ganarse su confianza.
Otra tendencia es el uso de grupos criminales organizados. Estos grupos son capaces de llevar a cabo ataques más sofisticados y eficaces. Por ejemplo, pueden utilizar malware para comprometer los sistemas informáticos de las víctimas o robar sus datos personales.
Según un informe de Chainalysis, la gran mayoría de los robos mediante phishing están impulsados por un pequeño número de grupos criminales. La dirección de phishing más exitosa robó probablemente 44,3 millones de dólares a miles de víctimas. Las diez mayores direcciones de phishing combinadas representaron el 15,9% de todo el valor robado, mientras que las 73 mayores suponen la mitad de todo el valor sustraído en el periodo analizado.
Estas tendencias representan una amenaza creciente para la seguridad de las criptomonedas. Las personas que utilizan criptomonedas deben ser conscientes de los riesgos de phishing y tomar medidas para protegerse.
