Para robar activos digitales, los hackers utilizan tres métodos que les permiten acceder a las billeteras de criptomonedas de los usuarios. Estos métodos incluyen el uso de motores de búsqueda, el robo de datos del portapapeles y el engaño mediante la minería de liquidez.
Los analistas de Bitrace hablaron sobre el almacenamiento seguro de criptomonedas, destacando tres métodos populares entre los ciberdelincuentes para robar activos digitales directamente de las billeteras de los usuarios.
Así, entre los principales trucos de los hackers:
- Utilizar motores de búsqueda. Los ciberdelincuentes utilizan técnicas de optimización de motores de búsqueda (SEO) para promocionar sus recursos a los primeros puestos de motores de búsqueda como Google o Bing. Descargar aplicaciones de almacenamiento de criptomonedas de fuentes similares y no verificadas hace que los hackers obtengan acceso a todos los activos de un usuario.
- Acceder a datos desde el portapapeles. El proceso de capturar o modificar automáticamente datos de texto copiados del portapapeles se consigue instalando malware especial en el PC del usuario. La mayoría de las veces, los hackers capturan frases semilla para acceder a las billeteras de criptomonedas, que los usuarios no introducen manualmente, sino que simplemente copian. También gracias a la copia de direcciones para el envío de activos, los atacantes pueden obligar al usuario a enviar tokens a su dirección simplemente sustituyéndola en el portapapeles.
- Minería de liquidez. El esquema de fraude consiste en que al usuario se le ofrece un “alto rendimiento” por almacenar criptomonedas. Además, el rendimiento en tales esquemas es directamente proporcional al número de monedas almacenadas en la billetera de criptomonedas. Así, los hackers obligan a los usuarios a recargar su dirección con una determinada criptomoneda enviándola a contratos inteligentes que contienen código malicioso que permite a los atacantes acceder a todos los fondos de la billetera.
Para proteger sus activos, los usuarios deben:
- verificar todas las fuentes de aplicaciones para transacciones de criptomonedas antes de descargarlas;
- minimizar el uso del portapapeles y comprobar regularmente su PC en busca de malware;
- examinar a fondo y cuidadosamente un criptoproyecto antes de tomar la decisión de invertir en él;
- vigilar de cerca a dónde se envían los fondos y, en caso de violación de la seguridad, ponerse inmediatamente en contacto con las autoridades policiales.
Recordemos que CP Media mantuvo recientemente una interesante conversación sobre la seguridad de los contratos inteligentes con Mike Belous, cofundador y Director Técnico de Psy Labs, una empresa de consultoría.