El phishing es una forma de robar fondos por Internet muy antigua, pero a la vez muy efectiva ya que el descuido humano es su mayor aliado. En el sector de las criptomonedas dónde paradójicamente se tendría que andar con mayor precaución, esta se intensifica. Veamos por qué esta tendencia gana cada vez más adeptos.
El pseudoanonimato y la escasa regulación, un cóctel perfecto
Las criptomonedas tienen un amplio caracter descentralizado. Por un lado, no es necesario recopilar información acerca de los inversores de una criptomoneda como por igual motivo, puede que se desconozca los fundadores del proyecto en cuestión.
Asimismo, la blockchain permite que las transacciones sean pseudoanónimas ya que conocemos las cantidades y el número de transacciones que se realizan de una criptomoneda, pero es difícil relacionar las identidades reales escondidas bajo direcciones alfanuméricas de billeteras.
Esto dos factores incentivan que muchos usuarios prueben a realizar estas prácticas de engaño ya que las probabilidades de ser capturados y juzgados por suplantación de identidades son relativamente bajas. Además, por todo lo comentado, los inversores se encuentran desamparados legalmente cuando son víctimas de estas estafas.
Todo empieza con el descuido humano
Los atacantes de phishing, suelen replicar de manera muy exacta portales web de confianza en los que el usuario ya está acostumbrado a entrar, para conseguir las claves o contraseñas de sus cuentas, ya sea de los exchanges centralizados o la frase semilla de su billetera descentralizada.
Suelen poner en anuncios para que salga la primera en los motores de búsqueda la url de su página de phishing parecida frente a la real. Por ejemplo, sobre la dirección web verdadera de Pancakeswap.finance, han solapado la url de Pancakeswap.io. Por ese motivo, la gente despistada ha entrado en la equivocada, aumentando las posibilidades de hackeo.
Las redes sociales intensifican el bombardeo
Además, las estafas de phishing también provienen de la suplantación de identidades de personas o entidades que envían mensajes aparentemente confiables por medio de correos electrónicos o mensajes privados en redes sociales. En el último caso, la plataforma Discord es la que más utilizan estos delincuentes.
En ellos, la coartada sigue siendo similar. Envían un mensaje de que la cuenta ha sido temporalmente suspendida o que el usuario ha sido galardonado con un supuesto airdrop. Tras clicar en estos enlaces, las contraseñas quedan totalmente expuestas para que puedan robar los criptoactivos que deseen.
Las medidas de prevención son altamente efectivas
Por carácter general, las compañías de sector cripto son conscientes de la presencia de estos delitos dentro de su sector. Para ello, suelen educar e informar a sus usuarios sobre acciones que ellos impulsan para evitar que pierdan sus claves de acceso.
En el caso de los exchanges centralizados, suelen recomendar el uso de la autentificación de dos factores en el móvil como manera de protección, a la vez que instan al usuario a que redacte una frase que recuerde que le será enviada en todas las notificaciones por correo oficiales de la compañía.
Por otro lado, cuando se entra en un protocolo DeFi malicioso, hay que evitar entregar las frases semilla y aceptar permisos desconocidos, ya que una vez aceptados, puedan tener acceso a los fondos.
La tendencia seguirá en aumento
El año pasado, el phishing tuvo un crecimiento interanual del 40% respecto al 2021. En este 2023, se estima que la tendencia sea similar ya que el interés por las criptomonedas está causando sensación de nuevo, apareciendo muchos inversores novatos escasamente formados.