Ciberdelincuentes utilizan phishing para robar monederos de criptomonedas
Expertos alertan sobre nuevas estafas en plataformas blockchain Uniswap y Safe
Los monederos de criptomonedas se han convertido en el nuevo objetivo de los ciberdelincuentes. La compañía experta en seguridad, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ha emitido una seria advertencia tras identificar una nueva estafa en las plataformas blockchain Uniswap y Safe.global. Mediante técnicas de ingeniería social, los delincuentes engañan a las víctimas con correos electrónicos de phishing y mensajes aparentemente confiables para robar fondos.
Uniswap, el intercambiador de tokens de criptomonedas más popular en Ethereum, ha sido el principal afectado, con más de 1,8 billones de dólares en volumen de operaciones y 350 millones de intercambios. Los atacantes utilizan direcciones de Uniswap y Safe para camuflar sus actividades maliciosas, realizando múltiples transacciones fraudulentas en una sola llamada para dificultar su detección. Aprovechando estas tácticas, logran transferir fondos desde los monederos de las víctimas a los suyos propios.
En la mayoría de los casos, las estafas se llevaron a cabo mediante contratos proxy en Gnosis Safe, engañando a los usuarios para que aumenten su asignación de tokens y facilitando transacciones no autorizadas. Esta modalidad de fraude resalta la creciente sofisticación de los ciberdelincuentes en el espacio de criptomonedas.
Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research en Check Point Software, subraya que más allá de las pérdidas económicas inmediatas, estas violaciones pueden dañar a largo plazo la confianza de los usuarios y la adopción generalizada de tecnologías descentralizadas.
Recomendaciones para evitar ser víctima de ciberdelincuencia
Algunas recomendaciones para los propietarios de monederos de criptomonedas:
- Verifique la legitimidad de los contratos y sus funciones antes de aprobar cualquier transacción.
- Realice transacciones directamente desde los sitios web oficiales de los proyectos.
- Sea cauteloso con los correos electrónicos y enlaces en redes sociales, verificando siempre su autenticidad.
- Controle regularmente su monedero de criptomonedas y el historial de transacciones para detectar cualquier actividad inusual.
Estas medidas son esenciales para proteger los activos y mantener la seguridad en el creciente mundo de las criptomonedas.