#CriptoRobos #RobosenCriptomonedas #Ciberseguridad #ClavesPrivadas #Phishing #HoneyPot #BinanceSmartChain #SlowMist
En el segundo trimestre de 2024, se identificaron filtraciones de claves privadas como la principal causa de robos de criptomonedas, según la rama de investigación de ciberseguridad de SlowMist, MisTrack. El informe destacó muchos casos en los que los usuarios almacenaban sus claves privadas o frases mnemónicas en servicios de almacenamiento en la nube como Google Docs, Tencent Docs, Baidu Cloud y Shimo Docs. Algunos usuarios también compartían sus claves privadas o frases mnemónicas con amigos de confianza a través de herramientas como WeChat, e incluso utilizaban la función de imagen a texto de WeChat para copiar frases mnemónicas en hojas de cálculo de WPS, cifrarlas y habilitar los servicios en la nube mientras las almacenaban en discos duros locales.
Sin embargo, estas acciones, que parecen mejorar la seguridad de la información, terminan amplificando significativamente el riesgo de robo de información. SlowMist encontró que entidades maliciosas a menudo emplean técnicas de “credential stuffing”, que consisten en intentar acceder a cuentas utilizando información de inicio de sesión filtrada obtenida en fuentes en línea. Una de las principales causas de filtraciones de claves privadas son las carteras falsas. Por otro lado, los esquemas de phishing surgieron como la segunda causa más común de robos. En algunos casos, las víctimas son engañadas por estafadores que se hacen pasar por representantes de soporte al cliente y las persuaden para revelar sus frases semilla.
SlowMist también observó que el phishing resultó en muchos incidentes de robo, específicamente a través de usuarios desprevenidos que hacen clic en comentarios maliciosos debajo de tweets de proyectos conocidos en el segundo trimestre del año. El análisis de SlowMist reveló que la mayoría de estos incidentes de “honeypot” reportados en el trimestre ocurrieron en la Binance Smart Chain (BSC). Los estafadores básicamente creaban una ilusión de amplia participación al circular estas tokens entre numerosas cuentas e intercambios, lo que resultaba en cifras de negociación infladas.
Comments are closed.