Los 'drenadores de carteras' saquean 295 millones de dólares de 324,000 usuarios de criptomonedas: Scam Sniffer

A medida que los estafadores de phishing continúan evolucionando y emplean tácticas más sofisticadas para evadir las medidas de seguridad, una forma relativamente nueva de malware asociado con las criptomonedas ha experimentado un "éxito" considerable durante el último año.

Apodado "Wallet Drainers", los descubrimientos de Scam Sniffer sobre este nuevo malware exigen toda la atención de la industria.

Guerras de criptomalware: 2023

De acuerdo con un reciente reporte de Scam Sniffer, estos programas maliciosos se implementan en sitios web de phishing para engañar a los usuarios para que autoricen transacciones dañinas, lo que lleva al robo de activos de sus billeteras criptográficas. Durante el último año, la plataforma antiestafa Web3 observó que Wallet Drainers hurtó más de 295 millones de dólares en activos de aproximadamente 324,000 víctimas.

En particular, sólo el 11 de marzo, se robaron casi 7 millones de dólares, principalmente debido a las fluctuaciones en las tasas del USDC, y las víctimas fueron víctimas de sitios de phishing que se hacían pasar por Circle. También se produjeron robos importantes alrededor del 24 de marzo, cuando Discord de Arbitrum se vio comprometido, coincidiendo con su fecha de lanzamiento aéreo.

Scam Sniffer descubrió que la aparición de picos de robo coincidía estratégicamente con eventos relacionados con el grupo, como lanzamientos aéreos o incidentes de piratería.

Después de que Monkey Drainer fuera expuesto Según ZachXBT, declararon su salida después de seis meses de actividad. Posteriormente, Venom asumió el control de una parte importante de su clientela. Después de eso, alrededor de marzo surgieron nuevas entidades como MS, Inferno, Angel y Pink. Cuando Venom dejó de operar alrededor de abril, muchos grupos de phishing pasaron a servicios alternativos.

La escala y el ritmo de estas actividades han aumentado dramáticamente. Por ejemplo, Monkey drenó 16 millones de dólares en seis meses, mientras que Inferno Drainer superó esa cifra significativamente, saqueando 81 millones de dólares en sólo nueve meses.

Suponiendo una tarifa de drenaje del 20%, estas entidades obtuvieron al menos 47 millones de dólares de la venta de servicios de drenaje de billetera, según el informe.

“Al analizar las tendencias, es evidente que las actividades de phishing han aumentado continuamente. Además, cada vez que un Drainer sale, uno nuevo lo reemplaza, como Angel parece ser el nuevo reemplazo después de que Inferno anunció su salida”.

Iniciar actividades de phishing

Los sitios de phishing atraen visitantes principalmente a través de diversos medios:

• Ataques de piratería: Esto implica violar las cuentas oficiales del proyecto Discord y Twitter; atacar las interfaces oficiales del proyecto o utilizar bibliotecas
• Tráfico orgánico: distribución de lanzamientos aéreos de NFT o tokens; asumir el control de los enlaces de Discord caducados; así como menciones y comentarios spam en Twitter
• Tráfico pago: anuncios de búsqueda de Google; Anuncios de Twitter

Si bien los ataques de piratería tienen un impacto generalizado, Scam Sniffer afirmó que la comunidad generalmente responde rápidamente, a menudo en un plazo de 10 a 50 minutos. Además, los lanzamientos aéreos, el tráfico orgánico, la publicidad paga y la adquisición de enlaces de Discord son considerablemente menos llamativos.

Además, existe una forma más específica de phishing que involucra mensajes privados personales.