Los ataques de drenaje de criptomonedas van en aumento: cómo mantenerse a salvo

　　Crypto

　　Los ataques de drenaje de criptomonedas van en aumento: cómo mantenerse a salvo

　　Noticias de Bitcoin Ethereum

　　La Policía de Singapur y las empresas de seguridad criptográfica han advertido sobre un patrón reciente de ataques de drenaje de billeteras criptográficas. Los piratas informáticos utilizan una combinación sofisticada de campañas de phishing y un contrato inteligente para obtener acceso a las criptomonedas de las víctimas antes de agotarlas.

　　La estafa criptográfica ha sido perpetrada por el software Drainer-as-a-Service vendido por actores más sofisticados.

　　Cómo funciona la nueva estafa Crypto Wallet Drainer

　　Según las autoridades de Singapur, los delincuentes primero se infiltran en una cuenta legítima en una plataforma como X. Luego incitan a los usuarios a hacer clic en un enlace que los dirige a un sitio web malicioso.

　　Luego, los piratas informáticos consiguen que el usuario conecte su billetera criptográfica al sitio y autentique su cuenta con claves privadas. Una vez que realizan estas tareas, el hacker le pide a la víctima que interactúe con un contrato inteligente con el pretexto de reclamar sus tokens gratuitos.

　　La interacción con el contrato inteligente les da a los piratas informáticos acceso total a los fondos de la víctima. Luego, los delincuentes drenan los activos y los envían a un mezclador de cifrado, lo que dificulta su seguimiento.

　　Leer más: Cómo identificar un proyecto criptográfico fraudulento

　　El ataque implica el uso de un sofisticado kit de software Drainer-as-a-Service. En algunos casos, atacantes menos sofisticados utilizan estos servicios a cambio de una parte de las ganancias del delito.

　　A veces, los vendedores exigen pagos en criptoactivos como Bitcoin. Según Chainalysis, con diferencia, la mayoría de los malos actores todavía prefieren Bitcoin sobre otros criptoactivos como método de pago en la red oscura.

　　Las empresas de criptoseguridad hacen sonar la alarma

　　Varias empresas de criptoseguridad dicen que la cantidad de aplicaciones maliciosas está aumentando. Según se informa, una comunidad de usuarios de Solana tenía 6,200 usuarios a principios de este mes. CertiK y Blockaid han expresado su preocupación por estas prósperas comunidades.

　　“Estos drenadores son muy sofisticados y pueden engañar a las simulaciones utilizadas por las billeteras Solana, lo que lleva a los usuarios a firmar transacciones maliciosas sin saberlo”.

　　Ejemplos de ventas de servicios Crypto Wallet Drainer | Fuente: CertiK

　　CertiK confirmó que los fondos perdidos por estafas criptográficas en 2024 ascendieron a 77 millones de dólares. El director ejecutivo de Ripple Labs, Chris Larsen, confirmó que varias de sus cuentas criptográficas habían sido comprometidas ayer.

　　Leer más: Los 10 mejores consejos de seguridad de criptomonedas imprescindibles

　　Un ataque reciente que afectó a los usuarios del Ledger Connect Kit utilizó un método de cadena de suministro para comprometer la billetera. En este tipo de ataque, el hacker encuentra una debilidad en uno o más componentes de un producto.

　　En el caso de Ledger, el atacante inyectó una carga útil maliciosa de drenaje de billetera en el componente de software NPM @ledgerhq/connect-kit. Esta carga útil les dio acceso a todas las aplicaciones descentralizadas que el usuario vinculó a su billetera.

　　Otro vector de ataque implica robar el número de móvil de un usuario criptográfico para obtener acceso a aplicaciones criptográficas. En este ataque, el delincuente convence a los operadores de telefonía móvil de que son clientes reales que deben trasladar sus números a una tarjeta SIM móvil alternativa.

　　Luego, el operador transfiere el número del titular legítimo al delincuente. Las autoridades acusaron recientemente a un hombre de California llamado Robert Powell de operar una red de intercambio de SIM que supuestamente robó 400 millones de dólares en criptomonedas y dinero fiduciario.

　　Descargo de Responsabilidad

　　De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a realizar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.