3 formas únicas en que hackers están robando tus criptomonedas
Para rastrear y contrarrestar la repentina desaparición de tokens de los criptomonederos es necesario que los inversores conozcan las distintas formas que utilizan los malos actores para robar criptomonedas con éxito.
El investigador de blockchain Bitrace ha identificado tres formas efectivas en las que los hackers obtienen acceso a monederos de criptoinversores: a través de motores de búsqueda, como Google y Bing, secuestro de pasteboards y minería de liquidez y robo de monedas.
Se ha descubierto que los criptoinversores que afirman que sus monedas desaparecieron de repente han descargado recientemente aplicaciones de criptomonedas de fuentes no verificadas. Los atacantes utilizan técnicas de optimización de motores de búsqueda (SEO) para posicionarse mejor en las búsquedas de Internet, coaccionando sin saberlo a los usuarios para que descarguen y se registren en aplicaciones falsas con backdoors.
El secuestro o hijacking de portapapeles consiste en capturar o modificar automáticamente datos de texto previamente copiados de portapapeles. La técnica suele extraer frases con semillas de los usuarios, que pueden utilizarse más tarde para acceder a los monederos y drenar fondos. Bitrace destacó cómo se utilizaba una aplicación falsa de Telegram para sustituir la dirección del monedero de destino copiada en el portapapeles, haciendo que los usuarios enviaran sus tokens al hacker.
Por último, las clásicas estafas de liquidez de “alto rendimiento y bajo riesgo” también se situaron como una de las tres estafas más populares que provocan la desaparición de tokens. Bitrace recomendó tres métodos que los usuarios de criptomonedas pueden utilizar para rastrear los fondos robados, empezando por el rastreo de las comisiones de transacción. Los investigadores a menudo encuentran la dirección del hacker rastreando la fuente de las tarifas de transacción que se pagó para mover los fondos robados.
Otras formas en que los inversores pueden mejorar sus posibilidades de recuperar los fondos robados incluyen el uso de exploradores de blockchain y herramientas profesionales. Para obtener más información sobre cómo rastrear criptomonedas robadas, lee el artículo de Cointelegraph Research sobre cómo el análisis de blockchain ayuda a recuperar fondos.
Además de dirigirse a inversores, los atacantes también suelen robar fondos de organizaciones de criptomonedas. Como parte de la remediación de un exploit reciente, Maestrobots -un grupo de bots de criptomonedas en la aplicación de mensajería Telegram- pagó un total de 610 Ether (ETH) de sus propios ingresos para cubrir todas las pérdidas de los usuarios, que ascendieron a más de USD 1 millón.
Wrapping up the Exploit Saga
➡️ First things first:
Maestro: Router 2 was exploited about 10 hours ago on ETH Mainnet, and some tokens (not ETH) were siphoned away. Within 30 minutes of the start of the attack, our team identified and fully removed the exploit. If you’re…
— Maestro (@MaestroBots) October 25, 2023
Conclusión de la saga de los exploits
➡️ Lo primero es lo primero:
Maestro: Router 2 sufrió un exploit hace unas 10 horas en la mainnet de ETH, y algunos tokens (no ETH) fueron desviados. A los 30 minutos del inicio del ataque, nuestro equipo identificó y eliminó por completo el exploit. Si estás…
La firma de seguridad de blockchain CertiK confirmó a Cointelegraph que había detectado las transacciones que mostraban la compensación de 334 ETH pagada a los usuarios de Maestro. “La mayoría de estos tokens volvieron a subir debido a la anticipación de que íbamos a comprar los tokens en el mercado. La mayoría de estos tokens siguen vivos y coleando”, dijo un portavoz de Maestrobots a Cointelegraph.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
