Foto: Gustavo Torres (NotiPress/Composición)
De acuerdo con la plataforma de análisis del ecosistema cripto Chainalysis, el phishing de aprobación ha robado al menos 374 millones de dólares (mdd) en 2023. En información para NotiPress, la compañía reveló que el mercado de criptomonedas también es víctima de estos incidentes, especialmente a través de estafadores de romance.
El phishing de consentimiento, una táctica de estafa que depende de engaños para obtener acceso a redes, ha evolucionado y se ha convertido en una amenaza en crecimiento. Según Chainalysis, en lugar de convencer a las víctimas para enviar criptomonedas por coerción, los atacantes logran que firmen una transacción de blockchain maliciosa mediante engaños en canales de comunicación externos.
Según Microsoft, el phishing de aprobación se lanza especialmente contra las redes que tienen acceso a través de un servico en la nube. Tras el cambio de cultura laboral en la pandemia por Covid-19, el incremento del home office y esquemas de teletrabajo dieron un punto de acceso a los ciberataques remotos.
Con respecto a las criptomonedas, esta clase de phishing aprovecha las aplicaciones descentralizadas (dApps) en la cadena de bloques. Mediante un trabajo de engaño, especialmente por parte de los "estafadores de romance", la aprobación contratos hace posible mover los fondos entre la dirección de la víctima y el destinatario.
La Cámara de Comercio de Estados Unidos define a los estafadores de romance como actores maliciosos que buscan transferencias de dinero a través de aplicaciones de citas. Al hacerse pasar por otra persona y suplantar identidades, los atacantes emplean estrategias de ingeniería social para lograr el acceso a carteras de dinero fiduciario o digital, agregó.
Mediante un trabajo de colaboración entre Metamask y Dune Analytics, investigadores dieron seguimiento a más de mil direcciones asociadas a phishing de aprobación, informó Chainalysis. Durante 2022, las víctimas perdieron aproximadamente 516.8 mdd, en comparación con 374.6 mdd perdidos entre enero y noviembre de 2023.
Una gran parte de los robos son perpetrados por pocos actores exitosos, y 2022 registró el pico de actividad para los estafadores, señaló Taylor Monahan, vocero de Metamask. Bajo esta línea, para abordar el problema de estafas con phishing de consentimiento, Chainalysis recomendó que las organizaciones den prioridad a la educación de los usuarios.
Asimismo, la plataforma recomendó utilizar herramientas de reconocimiento de patrones con análisis de datos. Finalmente, al abordar el ecosistema del blockchain, Chainalysis advirtió prestar atención a los monederos y direcciones, tanto de destino de fondos como de consolidación, donde los fondos se reúnen.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
