Hay un incremento preocupante de amenazas dirigidas a diversas redes blockchain. Mientras grupos como Inferno Drainer han sido desactivados, Angel Drainer persiste, utilizando tácticas más sofisticadas que ponen en riesgo la seguridad de los usuarios de criptomonedas.
Check Point Research ha identificado un notable aumento en los ataques de phishing dirigidos a diversas plataformas de criptomonedas, como Ethereum, Binance Smart Chain, Polygon y Avalanche. Estos ataques, cada vez más sofisticados, representan una amenaza significativa para la seguridad de los usuarios en el espacio de las criptomonedas.
Entre los grupos de ciberdelincuentes, Angel Drainer destaca como uno de los más prominentes y persistentes. A pesar de la desactivación de otros grupos, Angel Drainer ha mejorado sus tácticas maliciosas y continúa siendo una amenaza activa para la comunidad de criptomonedas.
Una de las estrategias más recientes de Angel Drainer es el robo a través de campañas falsas de airdrop. Estas campañas fraudulentas ofrecen bonificaciones gratuitas a los usuarios, pero en realidad, redirigen a los usuarios a sitios web maliciosos, comprometiendo la seguridad de sus wallets.
El proceso comienza con la creación de campañas de airdrop falsas que se promocionan en redes sociales o correos electrónicos, ofreciendo incentivos atractivos. Los usuarios que caen en la trampa son dirigidos a sitios web fraudulentos que imitan a los legítimos, dificultando la identificación de la estafa.
Los usuarios, creyendo en la legitimidad de la campaña, conectan sus wallets al sitio fraudulento para continuar. Sin saberlo, están abriendo la puerta a la manipulación de contratos inteligentes maliciosos que comprometen la seguridad de sus monederos digitales.
Angel Drainer aprovecha la función 'Permit' en Tokens ERC-20 de manera indebida, engañando a los usuarios para firmar permisos que otorgan acceso total a sus tokens. Este método, difícil de rastrear, facilita la transferencia sigilosa de activos fuera de las wallets comprometidas.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, advierte sobre la importancia de verificar los detalles de los contratos inteligentes y ser escéptico ante ofertas sospechosas. La comunidad de criptomonedas debe permanecer alerta y construir un entorno seguro para sus activos digitales.
El sistema Threat Intel Blockchain de Check Point continúa recopilando información vital sobre estas amenazas emergentes, proporcionando conocimientos esenciales para que los inversores naveguen de manera segura en el espacio de las criptomonedas y se protejan contra posibles fraudes.
Comments