Desde principios de 2022, Kaspersky ha detectado y evitado casi 200,000 intentos de robo de monedas digitales y credenciales de usuarios para sus billeteras mediante phishing.
Tan solo en el mes de abril se detectaron unos 50,000 intentos, casi la mitad de los indicadores del primer trimestre de 2022. Las billeteras criptográficas son el objetivo principal de estafas y actividades maliciosas.
Los cibercriminales utilizan diversas tácticas para el robo de criptomonedas, desde atraer a las víctimas con regalos enviados por intercambios de criptomonedas hasta distribuir billeteras DeFi troyanizadas.
Las billeteras criptográficas son el objetivo principal de los estafadores porque son el lugar inicial de almacenamiento de criptomonedas y manejan grandes cantidades de dinero virtual.
En 2022, las tecnologías de Kaspersky registraron 193,125 intentos de phishing dirigidos a posibles inversionistas en criptomonedas o usuarios interesados en la minería de estas.
A lo largo del primer trimestre de este año, se descubrieron alrededor de 107,000 intentos. Luego, solo en abril hubo casi 50,000 intentos, es decir, casi la mitad del trimestre anterior en un solo mes.
Los estafadores imitan los sitios web de las billeteras criptográficas oficiales y atraen a las víctimas para que ingresen una frase semilla personal, una frase secreta de 12 o 24 palabras que garantiza la seguridad de la billetera, junto con una contraseña y una clave privada.
Una vez que el usuario comparte su frase secreta, es redirigido al sitio web real; sin embargo, para entonces, su cuenta y todos sus ahorros están en manos del estafador.
Un ejemplo de una página de phishing que solicita la frase semilla.
De hecho, las billeteras criptográficas se han convertido en el objetivo de numerosas actividades maliciosas y de estafa, que incluyen no solo páginas de phishing disfrazadas de las billeteras más populares, sino también malware distribuido a nombre de ellas. Los expertos analizaron de cerca los archivos maliciosos que se distribuyen utilizando los nombres de 20 de las billeteras de criptomonedas más populares.
Como resultado, descubrieron que, en los primeros cinco meses de 2022, se habían impedido que más de 1,100 usuarios bajaran más de 1,400 variantes diferentes de archivos maliciosos distribuidos bajo los nombres de las billeteras criptográficas analizadas.
De los archivos maliciosos descubiertos, el 75% tenía como objetivo el intercambio de Binance. Le siguieron Electrum (10%) y MetaMask (9%). La mayoría de las veces, los estafadores distribuyeron descargadores de troyanos, programas que descargan e instalan nuevas versiones de otros programas maliciosos. Sin embargo, entre los archivos analizados también encontramos banqueros, spyware y ransomware.