En el año 2023, la proliferación de sofisticados esquemas de phishing ha tenido una profunda influencia en el panorama de la industria bitcoin. El Informe Wallet Drainers 2023 publicado por Scam Sniffer arroja luz sobre el preocupante ritmo al que estas estafas han comenzado a propagarse, generando importantes pérdidas financieras y victimizando a un gran número de personas.
Según los resultados de la investigación de Scam Sniffer, se descubrió una asombrosa cantidad de alrededor de 295 millones de euros en activos robados, que afectó a unas 324.000 víctimas. Los estafadores de phishing tienen cada vez más éxito en el empleo de tácticas más avanzadas para eludir las salvaguardias de seguridad, como lo demuestra esta asombrosa cifra. Cabe destacar que en el mes de marzo se informó de una pérdida sustancial de siete millones de euros. Esta pérdida se debió principalmente a cambios en los precios del USDC y a que los consumidores fueron engañados por sitios web falsos de Circle.
Esta investigación hace una serie de observaciones importantes, una de las cuales es que los desgastadores de billeteras siempre están evolucionando y siendo reemplazados. Un indicio de que existe un sólido mercado clandestino para estos servicios ilegales es el hecho de que cuando algunos purgadores cierran sus puertas, el hueco que dejan es rápidamente llenado por otros estafadores. Por ejemplo, el cierre de Monkey Drainer, responsable de operaciones de phishing de alto perfil y una pérdida estimada de dieciséis millones de euros, dio lugar a la promoción de otros servicios fraudulentos entre los clientes de la empresa. En la misma línea, el cierre de Inferno Drainer, responsable del robo de alrededor de 81 millones de euros, dio lugar a la creación de una nueva empresa conocida como Angel Drainer.
Además de esto, la investigación arroja luz sobre una variedad de métodos que utilizan los estafadores para atraer víctimas y adquirir tráfico. El pirateo de cuentas oficiales de Discord y Twitter pertenecientes a proyectos de criptomonedas y la difusión de enlaces de phishing a través de publicaciones es una táctica común, pero no infrecuente. Los sitios web de phishing también atraen tráfico orgánico mediante la ejecución de lanzamientos aéreos falsos de criptoactivos o tokens no fungibles (NFT), abusando de enlaces caducados de Discord y haciendo uso de comentarios y menciones spam en plataformas de redes sociales. Todos estos métodos se utilizan para generar tráfico orgánico. Particularmente digno de mención es el hecho de que los estafadores también han podido eludir las políticas publicitarias de Google y Twitter, lo que les ha permitido publicar anuncios patrocinados en estas plataformas, ampliando así su alcance aún más.
Fuente de la imagen: Shutterstock