Entre una amplia variedad de posibles estafas que involucran criptomonedas, Los ataques de drenaje criptográfico se destacan por su volumen y cantidad de pérdidas. Como el nombre sugiere, Un ataque de este tipo drena todo el contenido de una billetera de criptomonedas involucrada.. Pero echemos un vistazo más detallado a cómo funciona este fraude., y cómo puedes evitar caer en esa trampa.
¿Cómo funcionan los drenajes criptográficos??
Los drenadores de criptomonedas operan mediante tácticas engañosas. Primero, las víctimas son atraídas para falsificar sitios web a través de campañas falsas de lanzamiento aéreo que imitan plataformas legítimas. Estos esquemas de phishing comienzan de manera inocua, con promociones en redes sociales o correo electrónico ofreciendo tokens gratis.
Pero es un esquema de estafa clásico., y detrás de las atractivas ofertas se esconden bien elaboradas, sitios web fraudulentos indistinguibles del negocio real. Próximo, el servicio pregunta al usuario para atar su billetera. Cuando un usuario conecta su billetera, esto otorga a los ladrones acceso ilimitado a sus fondos.
En el paso final, Se anima a los usuarios a vincular sus billeteras digitales.. Esto a menudo se hace bajo la pretensión de verificación de identidad o reclamaciones simbólicas. Sin embargo, existe un riesgo ya que los usuarios pueden interactuar sin saberlo con contratos inteligentes maliciosos que están camuflados como parte del proceso de reclamo de tokens. Dichos contratos pueden contener funciones ocultas que comprometan la seguridad de la billetera o inicien transacciones no autorizadas..
Angel Drainer Group lidera el drenaje de criptomonedas
Angel Drainer Group es un grupo de hackers con sede en Europa del Este. Llamó la atención de las autoridades por primera vez en 2017. Entonces, la pandilla estaba vinculada al robo $50 millón valor de bitcoin de un intercambio de criptomonedas de Corea del Sur. Desde entonces, el grupo ha sido responsable de otros robos, incluyendo el robo de $100 millón valor de Ethereum de un intercambio japonés en 2018 y el robo de $200 millón valor de Bitcoin de un intercambio estadounidense en 2019.
Angel Drainer Group normalmente apunta a los intercambios de criptomonedas, usando ingeniería social, suplantación de identidad, y malware para acceder a los sistemas de intercambio. Una vez que tengan acceso, el grupo lo hará robar tanta criptomoneda como sea posible antes de moverlo a otras billeteras. Además de los robos con los que se ha relacionado a Grupo Angel Drainer, El grupo también es sospechoso de estar involucrado en otras actividades ilegales., incluido el lavado de dinero y el cibercrimen.
El permiso’ Función
Este método utiliza ingeniería social y manipula el 'Permiso’ función en tokens ERC-20. Significa que se engaña a los usuarios para que firmen mensajes fuera de la cadena con su clave privada., configurando sin saberlo una asignación para la dirección del atacante. Esta técnica es nefasta por su sutileza., ya que no requiere transacciones en cadena para cada aprobación.
Una vez obtenido el acceso, los activos se transfieren sigilosamente desde la billetera de la víctima. Los atacantes utilizan mezcladores de criptomonedas y múltiples transferencias para ocultar los activos robados.’ camino, complicando significativamente la recuperación. Comprender estos mecanismos es vital para que los usuarios y las plataformas en el ámbito criptográfico desarrollen medidas de seguridad efectivas..
Salvaguarda de Activos
Es fundamental ser cauteloso y utilizar salvaguardias tecnológicas al tratar con criptomonedas.. Primero, Debes Sea escéptico ante las reclamaciones de lanzamientos aéreos no solicitados. Verifique todos los contratos inteligentes con los que tenga que lidiar y prefiera usar billeteras de hardware cuando sea posible. Dado que la criptomoneda es un lugar favorito para los estafadores de Internet, debes tener el mayor cuidado posible.