Para hurtar activos digitales, los piratas informáticos emplean 3 métodos que les dejan acceder a las carteras de criptomonedas de los usuarios. Estos métodos incluyen el uso de buscadores, el hurto de datos del portapapeles y el engaño a través de la minería de liquidez.
Los analistas de Bitrace hablaron sobre el almacenaje seguro de criptomonedas, resaltando 3 métodos populares entre los ciberdelincuentes para hurtar activos digitales de manera directa de las carteras de los usuarios.
Así, entre los primordiales trucos de los hackers:
- Utilizar motores de búsqueda. Los ciberdelincuentes emplean técnicas de optimización de buscadores (SEO) para promocionar sus recursos a los primeros puestos de buscadores como Google o Bing. Descargar aplicaciones de almacenaje de criptomonedas de fuentes afines y no verificadas hace que los piratas informáticos consigan acceso a todos y cada uno de los activos de un usuario.
- Acceder a datos desde el portapapeles. El proceso de atrapar o alterar de manera automática datos de texto copiados del portapapeles se logra instalando malware singular en el PC del usuario. La mayoría de las veces, los piratas informáticos atrapan oraciones semilla para acceder a las carteras de criptomonedas, que los usuarios no introducen manualmente, sino sencillamente copian. También merced a la copia de direcciones para el envío de activos, los atacantes pueden obligar al usuario a mandar tokens a su dirección sencillamente sustituyéndola en el portapapeles.
- Minería de liquidez. El esquema de fraude consiste en que al usuario se le ofrece un “alto rendimiento” por guardar criptomonedas. Además, el desempeño en semejantes esquemas es de manera directa proporcional al número de monedas guardadas en la cartera de criptomonedas. Así, los piratas informáticos fuerzan a los usuarios a recargar su dirección con una determinada criptomoneda enviándola a contratos inteligentes que poseen código malicioso que deja a los atacantes acceder a todos y cada uno de los fondos de la cartera.
Para resguardar sus activos, los usuarios deben:
- verificar todas y cada una de las fuentes de aplicaciones para transacciones de criptomonedas ya antes de descargarlas;
- minimizar el uso del portapapeles y revisar de forma regular su PC en pos de malware;
- examinar a fondo y esmeradamente un criptoproyecto ya antes de tomar la resolución de invertir en él;
- vigilar de cerca a dónde se mandan los fondos y, en el caso de violación de la seguridad, ponerse de manera inmediata en contacto con las autoridades policiales.
Recordemos que CP Media sostuvo últimamente una interesante charla sobre la seguridad de los contratos inteligentes con Mike Belous, cofundador y Director Técnico de Psy Labs, una compañía de asesoría.