Los estafas en el sector de las criptomonedas se volvieron moneda corriente en el ecosistema, como consecuencia de las grandes fortunas que ya maneja este mercado.
Entre las modalidades más comunes utilizadas por ciberdelincuentes aparecen los ataques de phishing, una técnica de ingeniería social utilizada para obtener información confidencial, como contraseñas o ahorros, de forma fraudulenta.
Normalmente, se realiza a través de correos electrónicos, mensajes de texto, o llamadas que parecen legítimos, pero que en realidad son falsos.
Esto le ocurrió recientemente a una ballena de criptomonedas, término utilizado para describir a un inversor o entidad con grandes cantidades de dinero criptográfico, el cual sufrió la pérdida de aproximadamente u$s55 millones en la stablecoin DAI.
El ataque se llevó a cabo mediante un enlace malicioso que llevó al inversor a ingresar sus claves privadas en un sitio fraudulento que imitaba a una plataforma legítima.
En concreto, el inversor firmó una transacción para cambiar la propiedad de u$s55.47 millones de DAI en el protocolo de finanzas descentralizadas (DeFi) Maker, situación que aprovechó una dirección de suplantación de identidad para hacerse con la suma de la wallet.
Las claves privadas, una vez en manos de los atacantes, permitieron que estos vaciaran la cuenta del inversor y llevarse las unidades de la moneda estable anclada al dólar estadounidense.
La consultora blockchain Lookonchain detalló que los atacantes ya marcaron la propiedad de una dirección recién lanzada y ya retiraron los activos de la plataforma: cambiaron u$s27.5 millones por 10.625 Ether.
Este incidente volvió a llamar la atención de la Comunidad, en un ecosistema como el de las criptomonedas donde las transacciones son irreversibles y no hay intermediarios para recuperar los fondos. Desde Lookonchain advirtieron a los usuarios a abstenerse de firmar transacciones desconocidas y a siempre comprobar antes de confirmar cualquier solicitud que requiera una firma.
En el primer semestre del año, los ataques de phishing provocaron pérdidas de casi u$s500 millones en el sector, según datos del portal CertiK.
Las ballenas, por su gran influencia en los mercados, son objetivos particularmente atractivos para los hackers.
Los expertos en ciberseguridad recomendaron a los usuarios cripto utilizar autenticación multifactor (2FA), evitar enlaces sospechosos, y nunca compartir claves privadas, incluso con entidades que aparenten ser legítimas.