Aumentan los scams en Solana, mientras las víctimas sufren pérdidas de varios cientos de miles de dólares

Las empresas de ciberseguridad Blockaid y Certik advierten sobre el aumento del fraude en la blockchain de Solana. Al parecer, los delincuentes utilizan principalmente DApps manipuladas y en algunos casos ya han podido robar varios cientos de miles de dólares.

Con el importante aumento del precio de Solana el año pasado, no sólo aumentó la popularidad de la criptomoneda, sino también el interés de los ciberdelincuentes. Dado que actualmente se utilizan con especial frecuencia diversas DApps fraudulentas, los usuarios deben tener cuidado con las plataformas con las que interactúan.

DApps fraudulentas en Solana: un nuevo riesgo

El 2 de enero, la empresa de seguridad cibernética Blockaid advirtió sobre un número cada vez mayor de DApps fraudulentas basadas en Solana. Como ejemplo se mencionó el dominio “lessfeesndgas[.]org”, a través del cual parece que ayer se llevaron a cabo un número considerable de ataques.

Según Blockaid, sólo en este caso los fondos robados ascienden a varios cientos de miles de dólares. Los delincuentes apuntaban principalmente a tokens SOL y SPL, es decir, tokens basados en Solana:

“Estos estafadores son extremadamente sofisticados y pueden burlar las simulaciones utilizadas por los monederos Solana. Esto engaña a los usuarios para que, sin saberlo, firmen transacciones maliciosas”.

In the recent hours, we’ve noticed many users being attacked by Solana-based Drainers, with one prominent example being https://lessfeesndgas[.]org. This drainer managed to steal SPL tokens and SOL, amounting to 100K’s of $$. All Blockaid enables wallets remain secure from the… pic.twitter.com/lFuSBH4yMH

— Blockaid (@blockaid_) January 2, 2024

Las sumas robadas a través de estafas con criptomonedas ascendieron a aproximadamente 356 millones de dólares solo en noviembre de 2023. Teniendo en cuenta estas cifras, no sorprende que uno de los tokens más populares se esté convirtiendo ahora en el foco de los delincuentes.

La empresa de ciberseguridad CertiK también se dio cuenta de la nueva tendencia y se refirió al trading de los llamados “Solana Drainers”.

Este es un malware que permite a los atacantes obtener control sobre un monedero en diversos grados. Basta con que el propietario simplemente firme una transacción falsa. Como se puede ver en el siguiente post, los programas se comercializan vía Telegram y tienen diferentes calidades.

#CertiKSkynetAlert 🚨

In December we saw many cybercriminals begin to offer Solana Drainers to scammers.

Below are some of the providers we have found that recently began offering SOL Drainer services

Beware of a likely increase in phishing attempts targeting SOL holders pic.twitter.com/VP0iXMRZVZ

— CertiK Alert (@CertiKAlert) January 2, 2024

El hecho de que exista un mercado tan establecido para software malicioso especializado en criptomonedas sugiere que existe una gran demanda. Además, las cifras de fraude de los últimos años indican una tendencia creciente.

Empresas como CertiK y Blockaid se esfuerzan por brindar información sobre las últimas prácticas de los estafadores. Sin embargo, más allá de estas advertencias, los inversores deben tener cuidado y sólo interactuar con DApps que conocen y en las que confían.

Fuente