Chainalysis, una reconocida plataforma de análisis de blockchain, ha revelado los resultados de su estudio sobre estafas de phishing durante 2023. Aunque estos delitos han generado robos significativos de al menos 374 millones de dólares en el año, esta cifra representa una disminución del 27% en comparación con los 516,8 millones de dólares sustraídos en 2022.
La técnica de phishing, que implica engañar a los usuarios para que autoricen transacciones de blockchain que dan acceso a los fondos de sus carteras, ha sido particularmente efectiva en las aplicaciones descentralizadas (dApps) de blockchains como Ethereum. Estas plataformas requieren que los usuarios firmen autorizaciones para que los contratos inteligentes de las dApps puedan mover fondos. Aunque estas autorizaciones son generalmente seguras, los delincuentes aprovechan la costumbre de los usuarios de aprobar transacciones, engañándoles para que den permisos a entidades poco fiables.
Eric Jardine, líder de investigación en ciberdelincuencia de Chainalysis, señala que los estafadores están adoptando métodos más personalizados y centrados en las víctimas, como las estafas románticas, para persuadir a los usuarios a firmar dichas aprobaciones. Esta estrategia ha resultado en un aumento en la cantidad de fondos robados, que podrían superar los 1.000 millones de dólares desde mayo de 2021. Estas estafas son complicadas de rastrear en la cadena de bloques y a menudo no se denuncian.
Interesantemente, una pequeña cantidad de grupos son responsables de la mayoría de estos robos. De las 1.013 direcciones identificadas por Chainalysis en estafas de phishing, la dirección más exitosa sustrajo unos 44,3 millones de dólares, representando el 4,4% del total robado. Las diez principales direcciones acumulan el 15,9% del valor total sustraído, y las 73 más grandes representan la mitad del valor total robado en el período analizado.
Para combatir este problema, Chainalysis subraya la importancia de la educación de los usuarios y la implementación de prácticas de reconocimiento de patrones. Sugieren que los intercambios centralizados, a menudo utilizados por los estafadores para retirar el dinero, podrían monitorear el blockchain en busca de carteras de consolidación de phishing sospechosas. Al identificarlas, podrían congelar los fondos o notificar a las autoridades.
Jardine concluye enfatizando la necesidad de educar a los usuarios para que sean cautelosos al firmar aprobaciones en transacciones, asegurándose de confiar plenamente en la parte receptora o de comprender completamente el nivel de acceso que están concediendo. La prevención y la conciencia son clave para reducir el impacto de estas sofisticadas estafas de phishing en el mundo de las criptomonedas.
Fuente: investing.com
