El número de ataques de phishing a las comunidades NFT está aumentando. Los analistas afirman que los hackeos de las canales de Discord de varios proyectos NFT pueden estar relacionados. Al mismo tiempo, el número de ciberataques con ransomware disminuyó un 23%, mientras que el uso de esquemas de criptojacking aumentó un 30% en la segunda mitad de este año.
Los analistas de seguridad de la Web 3.0 de TRM Labs informan de que los ciberataques a las colecciones de NFT han aumentado constantemente. Por ejemplo, en los últimos meses, se han recibido más de 100 informes de hackeos de los canales de Discord de varios proyectos NFT a través de la plataforma Chainabuse. Sólo en mayo, los hackers consiguieron robar más de 22 millones de dólares de la comunidad NFT.
Los analistas informan de que en junio se duplicaron los ataques de phishing a proyectos de NFT a través de cuentas de Discord comprometidas en comparación con el mes anterior. Por ejemplo, al menos 10 cuentas de Discord en varios canales de NFT fueron comprometidas sólo el 4 de junio.
Muchos de los ataques, según los analistas de TRM Labs, son de naturaleza similar y presentan patrones de comportamiento idénticos. Las principales tácticas de los estafadores en Discord son:
- el uso de la ingeniería social, en particular el phishing y las cuentas fraudulentas;
- la explotación de las vulnerabilidades de los bots;
- la actualización de la configuración del administrador.
Los analistas también han observado que algunos ataques a Discord dirigidos a los servidores de proyectos NFT son muy probablemente llevados a cabo por un grupo de hackers o como una oferta de Scam-as-a-Service (estafa como servicio). Entre estos ataques relacionados, los analistas destacaron los intentos de comprometer los conocidos proyectos NFT BAYC, Bubbleworld, Parallel, Lacoste, Tasties, Anata y muchos otros.
Como recordatorio, las redes sociales son la esfera más vulnerable de la Web 3.0. Así, en 2021, los criptoestafadores robaron más de 400 millones de dólares a través de Instagram, Facebook, WhatsApp y Telegram.
Criptojacking y ransomware
La empresa estadounidense de ciberseguridad SonicWall ha publicado un informe en el que muestra que el criptojacking mundial creció un 30% (unos 66,7 millones de dólares) en el primer semestre de 2022 en comparación con el mismo periodo del año anterior.
Los analistas de SonicWall señalan que los principales objetivos del criptojacking en 2022 fueron las instituciones financieras, cuyos ataques aumentaron un 269% en el último medio año. En comparación, los ataques similares a minoristas aumentaron sólo un 63% en el mismo periodo.
El criptojacking implica el uso de los dispositivos de la víctima para minar criptomonedas de forma encubierta. A menudo, la víctima del criptojacking ni siquiera es consciente de la amenaza, pero el robo de la capacidad de procesamiento de los dispositivos informáticos tiene el potencial de aumentar la factura energética y acortar la vida útil del equipo.
Al mismo tiempo, los analistas de SonicWall informan de un descenso significativo de los ataques globales de ransomware a medida que el precio del BTC ha ido cayendo. Por ejemplo, en el primer semestre de este año se produjeron 236,1 millones de intentos de criptofraude con ransomware, lo que supone un 23% menos que en los seis meses anteriores.
En total, el número de ataques de hacking de criptoproyecros aumentó un 21% en el segundo trimestre de 2022, y los atacantes consiguieron robar 2.000 millones de dólares en criptomonedas.