El mundo de las criptomonedas ha experimentado un crecimiento vertiginoso en los últimos años, convirtiéndose en un entorno atractivo no solo para los inversores y entusiastas, sino también para los estafadores. En un nuevo episodio alarmante, los estafadores de criptomonedas han vuelto a atacar, utilizando la cuenta oficial de Decentraland en X (anteriormente Twitter) para promocionar un esquema de phishing que podría afectar a cientos de miles de seguidores. Este incidente ocurrió el 19 de septiembre de 2024, cuando hackers comprometieron la cuenta de Decentraland, un conocido proyecto de metaverso y plataforma de realidad virtual. Tras haber tomado control de la cuenta, los estafadores comenzaron a publicar mensajes engañosos que promovían un supuesto airdrop de MANA, el token nativo de Decentraland. La promesa de recibir tokens gratuitos suele ser un cebo efectivo para atraer la atención de los usuarios, y en esta ocasión, no fue la excepción.
Los mensajes publicados incluían enlaces que llevaban a sitios web maliciosos, los cuales estaban diseñados cuidadosamente para parecer sitios oficiales de Decentraland. Según un informe de la firma de seguridad PeckShield, la primera publicación maliciosa apareció a las 01:50 UTC, incitando a los usuarios a visitar una página que afirmaba ser parte de una distribución de tokens de Decentraland. Haciendo clic en estos enlaces, los usuarios eran redirigidos a un sitio controlado por los atacantes, donde se les pedía que conectaran sus billeteras de criptomonedas. Aquí es donde la verdadera naturaleza de la estafa se tornaba evidente. Al conectar su billetera, los usuarios eran vulnerables a una transacción maliciosa que, una vez firmada, transferiría el control de los activos del usuario a los estafadores.
Para dar una apariencia de legitimidad a sus publicaciones, los atacantes desactivaron los comentarios, argumentando que dicha acción era para "prevenir enlaces maliciosos". Esta táctica fue utilizada para evitar que los seguidores cuestionaran la autenticidad de las publicaciones, lo que es una práctica común en ataques de phishing. A pesar de que las publicaciones iniciales fueron eliminadas de la cuenta de Decentraland, los intentos de phishing continuaron, promoviendo el mismo esquema, pero dirigidos a diferentes sitios web. En el momento de redactar este artículo, al menos dos de las publicaciones de los estafadores seguían activas, y Decentraland aún no había recuperado el control total de su cuenta. Esta situación ha generado una gran preocupación por la seguridad entre los usuarios de la plataforma, así como una significativa pérdida potencial de activos.
El problema del phishing no es nuevo en el mundo de las criptomonedas, pero el reciente ataque a Decentraland pone de manifiesto cómo estos ataques han evolucionado en sofisticación y alcance. La industria ha sido testigo de un aumento preocupante en los ataques de phishing en los últimos meses. Por ejemplo, a principios de este año, la Fundación Ethereum fue víctima de un ataque similar que resultó en el envío de correos electrónicos de phishing a aproximadamente 36,000 direcciones, disfrazados como parte de un esquema de staking. Además, otros proyectos prominentes como The Open Network (TON) también han sufrido estafas de este tipo, lo que resalta la fragilidad de la seguridad en el ecosistema cripto. Los expertos en seguridad han señalado que muchas de estas estafas se alimentan de la desinformación y la falta de educación en seguridad digital entre los usuarios.
Yu Xian, fundador de SlowMist, advirtió que los ataques a gran escala se facilitan a través de grupos de Telegram, donde los usuarios que hacen clic en enlaces de phishing o interactúan con bots maliciosos ven sus fondos drenados. La falta de controles rigurosos y de conciencia sobre las tácticas de los estafadores permite que estas estafas prosperen. El impacto de estos ataques es significativo. Según un informe de la firma de seguridad blockchain Scam Sniffer, solo en agosto, las estafas de phishing resultaron en el robo de $63 millones de 9,145 víctimas, lo que representa un aumento del 215% en comparación con julio. Esta situación ha llevado a un clima de desconfianza, donde muchos usuarios se muestran reacios a interactuar con plataformas de criptomonedas debido a temores sobre la seguridad.
No solo los proyectos de criptomonedas están siendo atacados; las cuentas de redes sociales de figuras públicas también se han convertido en blanco fácil. Recientemente, la cuenta de X del futbolista Kylian Mbappé fue hackeada, siendo utilizada para promover un token de estafa. Durante el mismo período, la cuenta del famoso luchador Hulk Hogan también fue comprometida, lo que demuestra que los estafadores están dispuestos a utilizar cualquier medio para llegar a un público amplio y desprevenido. Es evidente que el problema de la seguridad en el ecosistema de las criptomonedas no está limitado a la tecnología, sino que también involucra un componente humano significativo. Los usuarios deben mantenerse informados sobre las mejores prácticas de seguridad digital, como la verificación de fuentes, la autenticación de dos factores y el uso únicamente de enlaces verificados.
La educación es una herramienta poderosa en la lucha contra el phishing y otras formas de fraude en línea. Desde la comunidad cripto, también se están haciendo esfuerzos para abordar estos problemas. Proyectos de seguridad están desarrollando soluciones para detectar y prevenir ataques de phishing, mientras que las plataformas están aumentando sus esfuerzos de concienciación y educación. Sin embargo, el cambio no se produce de la noche a la mañana, y la necesidad de una vigilancia constante se mantiene. A medida que el ecosistema de criptomonedas continúa evolucionando y creciendo, también lo hace el interés de los estafadores.
