Phishing de aprobación: la estafa que robó al menos 374 mdd en 2023
Estafadores en aplicaciones de citas representan un riesgo para los usuarios de criptomonedas, señaló Chainalysis
De acuerdo con la plataforma de análisis del ecosistema cripto Chainalysis, el phishing de aprobación ha robado al menos 374 millones de dólares (mdd) en 2023. En información para NotiPress, la compañía reveló que el mercado de criptomonedas también es víctima de estos incidentes, especialmente a través de estafadores de romance.
El phishing de consentimiento, una táctica de estafa que depende de engaños para obtener acceso a redes, ha evolucionado y se ha convertido en una amenaza en crecimiento. Según Chainalysis, en lugar de convencer a las víctimas para enviar criptomonedas por coerción, los atacantes logran que firmen una transacción de blockchain maliciosamediante engaños en canales de comunicación externos.
Según Microsoft, el phishing de aprobación se lanza especialmente contra las redes que tienen acceso a través de un servico en la nube. Tras el cambio de cultura laboral en la pandemia por Covid-19, el incremento del home officey esquemas de teletrabajo dieron un punto de acceso a los ciberataques remotos.
Con respecto a las criptomonedas, esta clase de phishing aprovecha las aplicaciones descentralizadas (dApps) en la cadena de bloques. Mediante un trabajo de engaño, especialmente por parte de los"estafadores de romance", la aprobación contratos hace posible mover los fondos entre la dirección de la víctima y el destinatario.
La Cámara de Comercio de Estados Unidos define a los estafadores de romance como actores maliciosos que buscan transferencias de dinero a través de aplicaciones de citas. Al hacerse pasar por otra persona y suplantar identidades, los atacantes empleanestrategias de ingeniería social para lograr el acceso a carteras de dinero fiduciario o digital, agregó.
Mediante un trabajo de colaboración entre Metamasky Dune Analytics, investigadores dieron seguimiento a más de mil direcciones asociadas a phishing de aprobación, informó Chainalysis. Durante 2022, las víctimas perdieron aproximadamente 516.8 mdd, en comparación con 374.6 mdd perdidos entre enero y noviembre de 2023.
Una gran parte de los robos son perpetrados por pocos actores exitosos, y 2022 registró el pico de actividad para los estafadores, señaló Taylor Monahan, vocero de Metamask. Bajo esta línea, para abordar el problema de estafas con phishing de consentimiento, Chainalysis recomendó que las organizaciones den prioridad a la educación de los usuarios.
Asimismo, la plataforma recomendó utilizar herramientas de reconocimiento de patrones con análisis de datos. Finalmente, al abordar el ecosistema del blockchain, Chainalysis advirtió prestar atención a los monederos y direcciones, tanto de destino de fondos como de consolidación, donde los fondos se reúnen.
CiberseguridadNegociosBlockchain