Reubicación de las redes de Phishing
Durante el año 2023, más de 324,000 usuarios de criptomonedas se convirtieron en víctimas de engaños de phishing, resultando en la pérdida de aproximadamente USD 295 millones en activos digitales debido al robo de billeteras.
El informe «2023 Wallet Drainers Report», elaborado por la plataforma de seguridad blockchain Scam Sniffer, examinó minuciosamente las tendencias relacionadas con los métodos de drenaje utilizados en las estafas de phishing que afectaron a la comunidad de criptomonedas. La investigación resaltó un incremento constante en las actividades fraudulentas de phishing a lo largo del año 2023.
Estos datos revelan una preocupante escalada en las tácticas de phishing, lo que resultó en un impacto significativo para una gran cantidad de usuarios de criptomonedas.
Asimismo, Scam Sniffer reveló que a pesar del cierre de los drenadores, las «bandas de phishing» simplemente reubican sus operaciones a otros espacios, ya que existen numerosas plataformas dispuestas a ofrecer servicios a los estafadores.
El 2 de marzo, el conocido Monkey Drainer, implicado en varias estafas de phishing de gran impacto, clausuró sus operaciones, aunque no sin antes recomendar un servicio de estafa alternativo a sus clientes. Según las estimaciones de Scam Sniffer, Monkey Drainer logró apropiarse de alrededor de USD 16 millones en activos digitales antes de su cierre definitivo.
Este traslado de actividades de una plataforma a otra subraya la persistencia de estas redes fraudulentas y su habilidad para adaptarse ante cierres individuales. La constante reubicación de estas «bandas de phishing» plantea desafíos adicionales para los esfuerzos de aplicación de la ley y la seguridad cibernética, ya que el entorno en línea continúa siendo propicio para prácticas delictivas en el ámbito de las criptomonedas.
Nuevas estrategias y desafíos de seguridad
De manera similar, durante el año 2023, el Drainer conocido como Inferno cesó sus operaciones después de haberse apoderado de alrededor de USD 81 millones en activos digitales. Según las investigaciones de Scam Sniffer, tras el cierre de Inferno Drainer, Angel Drainer emergió como una presencia relevante en este escenario delictivo.
Paralelamente, Scam Sniffer también exploró cómo los sitios de phishing generan tráfico. Una táctica comúnmente empleada por los delincuentes de criptomonedas es comprometer el Discord oficial de un proyecto y las cuentas en la plataforma X (anteriormente Twitter). Posteriormente, difunden enlaces de phishing a través de publicaciones manipuladas.
Los sitios de phishing generan tráfico de manera fraudulenta al llevar a cabo supuestos airdrops de criptoactivos o tokens no fungibles (NFT) falsos. Además, aprovechan enlaces de Discord vencidos para difundir comentarios no deseados y menciones de spam en X (anteriormente Twitter), con el fin de atraer a usuarios desprevenidos hacia sus sitios.
Scam Sniffer también revela que los estafadores han encontrado maneras de eludir las políticas publicitarias de plataformas como Google y X. Han logrado burlar las restricciones y han reportado que los sitios de phishing han podido publicar anuncios pagados en Google Search y X.
Estas tácticas ilícitas demuestran la sofisticación y astucia de los estafadores en su búsqueda por atraer a usuarios hacia sus sitios fraudulentos. La explotación de estrategias como los falsos airdrops y el aprovechamiento de enlaces expirados revela una preocupante tendencia de abuso de plataformas legítimas para perpetrar actividades delictivas en el espacio de las criptomonedas y NFTs.
Puedes seguir toda la actualidad diaria en nuestra sección de noticias.
