Reembolsos trampa: los ciberdelincuentes están vaciando billeteras de Ethereum

Los analistas de Kaspersky han detectado nuevos sitios web fraudulentos que tienen como objetivo a los usuarios de Ethereum, ofreciéndoles falsos reembolsos de las comisiones por transacción (también conocidas como comisiones de gas). Estas plataformas engañosas inducen a los usuarios a compartir información sensible, como claves privadas, credenciales del monedero o datos personales, lo que acaba provocando el robo de fondos e identidades. A medida que aumenta el volumen de transacciones en Ethereum, también lo hacen las comisiones de gas asociadas, creando así una oportunidad para que los ciberdelincuentes se aprovechen de los usuarios que buscan reducir costes.

Las comisiones de gas son los costes asociados al procesamiento de transacciones o a la ejecución de contratos inteligentes en la blockchain de Ethereum. Estas tarifas, que se pagan con la criptomoneda nativa de Ethereum (ETH), sirven para compensar a los mineros o validadores por los recursos computacionales necesarios para mantener la seguridad y eficiencia de la red. Se utiliza la palabra “gas” porque las comisiones miden el trabajo computacional requerido para procesar las transacciones o contratos inteligentes, de forma similar a cómo el combustible impulsa un vehículo.

Los ciberdelincuentes envían correos electrónicos de phishing invitando a los usuarios de criptomonedas a solicitar una compensación por sus comisiones de transacción. Al hacer clic en el enlace del correo, los usuarios son redirigidos a sitios web creados por los atacantes. Allí se les solicita conectar su monedero para recibir el reembolso. Posteriormente, los ciberdelincuentes utilizan las credenciales del monedero para vaciar los fondos. Kaspersky ha identificado decenas de sitios web fraudulentos.

Correo electrónico de phishing con una invitación para obtener un reembolso de las comisiones de transacción

Los sitios web fraudulentos también pueden hacer un uso indebido de WalletConnect, un protocolo de código abierto que permite a los usuarios conectar de forma segura sus monederos de criptomonedas con aplicaciones de terceros (dApps) mediante códigos QR, facilitando así la interacción con los servicios de blockchain. Bajo el pretexto de la compensación por comisiones de gas, se invita a los usuarios a conectar sus monederos, engañándoles para que aprueben transacciones maliciosas que vacían sus fondos o exponen su información sensible.

Sitio web fraudulento que invita a los usuarios a conectar sus monederos utilizando el protocolo WalletConnect

Las estafas con criptomonedas resultan especialmente atractivas para los ciberdelincuentes, que aprovechan la conversión rápida de criptomonedas a dinero fiduciario, utilizando aplicaciones de transacción de terceros ya disponibles y técnicas de ofuscación para ocultar sus actividades. Estos estafadores se aprovechan de la confianza que los usuarios depositan en protocolos como WalletConnect, engañándoles para que conecten sus monederos o compartan datos sensibles bajo pretextos falsos. La naturaleza descentralizada del blockchain, aunque revolucionaria, ofrece un terreno fértil para este tipo de estafas, por lo que la vigilancia y las medidas de seguridad robustas son esenciales para los usuarios”, afirma Olga Altukhova, Senior Web Content Analyst at Kaspersky.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.