Los analistas de Kaspersky han detectado nuevos sitios web fraudulentos que tienen como objetivo a los usuarios de Ethereum, ofreciéndoles falsos reembolsos de las comisiones por transacción (también conocidas como comisiones de gas). Estas plataformas engañosas inducen a los usuarios a compartir información sensible, como claves privadas, credenciales del monedero o datos personales, lo que acaba provocando el robo de fondos e identidades. A medida que aumenta el volumen de transacciones en Ethereum, también lo hacen las comisiones de gas asociadas, creando así una oportunidad para que los ciberdelincuentes se aprovechen de los usuarios que buscan reducir costes.
Las comisiones de gas son los costes asociados al procesamiento de transacciones o a la ejecución de contratos inteligentes en la blockchain de Ethereum. Estas tarifas, que se pagan con la criptomoneda nativa de Ethereum (ETH), sirven para compensar a los mineros o validadores por los recursos computacionales necesarios para mantener la seguridad y eficiencia de la red. Se utiliza la palabra “gas” porque las comisiones miden el trabajo computacional requerido para procesar las transacciones o contratos inteligentes, de forma similar a cómo el combustible impulsa un vehículo.
Los ciberdelincuentes envían correos electrónicos de phishing invitando a los usuarios de criptomonedas a solicitar una compensación por sus comisiones de transacción. Al hacer clic en el enlace del correo, los usuarios son redirigidos a sitios web creados por los atacantes. Allí se les solicita conectar su monedero para recibir el reembolso. Posteriormente, los ciberdelincuentes utilizan las credenciales del monedero para vaciar los fondos. Kaspersky ha identificado decenas de sitios web fraudulentos.

Los sitios web fraudulentos también pueden hacer un uso indebido de WalletConnect, un protocolo de código abierto que permite a los usuarios conectar de forma segura sus monederos de criptomonedas con aplicaciones de terceros (dApps) mediante códigos QR, facilitando así la interacción con los servicios de blockchain. Bajo el pretexto de la compensación por comisiones de gas, se invita a los usuarios a conectar sus monederos, engañándoles para que aprueben transacciones maliciosas que vacían sus fondos o exponen su información sensible.

“Las estafas con criptomonedas resultan especialmente atractivas para los ciberdelincuentes, que aprovechan la conversión rápida de criptomonedas a dinero fiduciario, utilizando aplicaciones de transacción de terceros ya disponibles y técnicas de ofuscación para ocultar sus actividades. Estos estafadores se aprovechan de la confianza que los usuarios depositan en protocolos como WalletConnect, engañándoles para que conecten sus monederos o compartan datos sensibles bajo pretextos falsos. La naturaleza descentralizada del blockchain, aunque revolucionaria, ofrece un terreno fértil para este tipo de estafas, por lo que la vigilancia y las medidas de seguridad robustas son esenciales para los usuarios”, afirma Olga Altukhova, Senior Web Content Analyst at Kaspersky.