Bitrace revela algunas técnicas no convencionales utilizadas en el robo de criptomonedas
Un reciente informe de la firma de seguridad Bitrace comparte algunas tácticas que emplean los ciberdelincuentes o hackers para acceder, desviar y realizar robo de criptomonedas.
Con el crecimiento que han tenido las criptomonedas, los robos y delitos informáticos aumentan exponencialmente. Por eso, la empresa Bitrace compartió un informe en el que asegura que, debido a la naturaleza anónima de blockchain, los inversores o investigadores no pueden tomar acciones para congelar sus activos de manera oportuna. De esta manera, los hackers suelen salirse con la suya.
Robo de criptomonedas: acciones para prevenirlos, según Bitrace
En su más reciente informe, Bitrace identificó tres estrategias únicas que utilizan los hackers y que alcanzan tasas de éxito alarmantes. La manipulación de motores de búsqueda, el secuestro del portapapeles y la minería de liquidez y robo de monedas, son las más utilizadas en la actualidad.
En primer lugar, la firma de seguridad hace referencia a la manipulación de los buscadores como Google y Bing para manipular los resultados de búsqueda. Al emplear técnicas de optimización de motores de búsqueda (SEO), estos ciberdelincuentes obtienen una clasificación más alta en las páginas de resultados de búsqueda. De esta manera tienen mayor engagement y más usuarios pueden caer en sus redes.
Captura de pantalla de ejemplo de Bitrace sobre resultados de búsqueda manipulados por posibles hackers. Fuente: Bitrace
Según Bitrace, después de buscar la palabra clave “billetera Bitpie” en un navegador, casi todas las primeras páginas son enlaces de phishing.
“Los usuarios desprevenidos a menudo se ven obligados a descargar y registrarse en aplicaciones criptográficas que están plagadas de puertas traseras y otras vulnerabilidades. Esta estrategia compromete efectivamente la seguridad de los monederos de los usuarios y permite a los piratas informáticos obtener acceso no autorizado”
Por otro lado está el secuestro del portapapeles de los usuarios. En este caso, Bitrace lo define como una técnica de ataque clásica en la que programas maliciosos toman el control del portapapeles en el computador de la víctima. Lo que hacen es cambiar su contenido por contenido malicioso sin el conocimiento de la víctima.
“Este método es particularmente nefasto ya que apunta a las frases iniciales de los usuarios de monederos criptográficos, que posteriormente pueden explotarse para obtener acceso no autorizado a sus monederos y drenar sus fondos”
En 2022, Chainalysis aseguró que octubre es el mes con mayor actividad de hacks (robos de criptomonedas) de la historia. Fuente: X de Chainalysis.
Finalmente, Bitrace asegura que las estafas de fraude en inversiones en criptomonedas a menudo utilizan “altos rendimientos y bajos riesgos”. Esto como truco para atraer a los usuarios a participar en la inversión. Dichos sitios web afirman que al recargar una cierta cantidad de criptomonedas en el monedero, se pueden “ganar” ingresos estables.
“Los contratos inteligentes de dichos sitios web están integrados con código malicioso. Después de que el usuario interactúa con la página Luego, el pirata informático obtiene permiso para transferir los tokens y puede robar los fondos de los usuarios en cualquier momento”
Métodos para prevenir y/o recuperar dinero extraviado por robo de criptomonedas
Bitrace sugiere a los usuarios tres métodos clave que los usuarios de criptomonedas pueden emplear para rastrear y potencialmente recuperar sus fondos robados.
En primer lugar, la firma recomienda hacer un seguimiento de las tarifas de transacción. Los investigadores suelen comenzar rastreando las tarifas de transacción asociadas con el movimiento de fondos robados. Bitrace indica que este método puede ayudar a identificar la dirección del hacker siguiendo el origen de las tarifas de transacción pagadas durante la transferencia no autorizada de fondos.
Por otro lado, la empresa asegura que los usuarios de criptomonedas pueden utilizar exploradores de blockchain. Estas herramientas permiten el seguimiento de transacciones y direcciones de monedero en blockchain.
Además, la firma de seguridad asegura que también existen herramientas y servicios profesionales disponibles que se especializan en rastrear y recuperar criptomonedas robadas, a las que es posible acceder.