Los desarrolladores de Scam Sniffer han emitido una alerta sobre un ataque de phishing que afecta a los usuarios de Usual Protocol. Descubre cómo funciona esta amenaza y cómo puedes protegerte.
Recientemente, los desarrolladores de Scam Sniffer, una herramienta especializada en la detección de estafas en el ecosistema Web3, emitieron una alerta sobre un ataque de phishing que afecta a los usuarios de Usual Protocol, un protocolo descentralizado que emite una stablecoin respaldada por activos del mundo real, diseñada para navegar por el ecosistema DeFi.
Según el informe de Scam Sniffer, los atacantes están utilizando anuncios fraudulentos en Google para engañar a los usuarios y redirigirlos a sitios web falsos. Su objetivo es que conecten sus billeteras de criptomonedas y Web3, lo que podría resultar en el robo de sus activos digitales si caen en la trampa. Los desarrolladores advierten que estos anuncios engañosos pueden comprometer la seguridad de las billeteras de criptomonedas al solicitar conexiones y firmas de transacciones maliciosas.
Pudgy Penguins y Yat Siu, de Animoca Brands, también afectados por el phishing
La semana pasada, Scam Sniffer también alertó sobre un ataque similar dirigido a los usuarios de Pudgy Penguins, una de las colecciones de NFT más exitosas de la industria cripto. En este caso, un usuario fue redirigido a una versión falsa del sitio oficial de Pudgy Penguins a través de un portal de noticias en Singapur. Este incidente provocó una investigación exhaustiva por parte del equipo de Scam Sniffer, revelando que se trataba de una campaña publicitaria maliciosa más amplia.
Los informes sobre estas campañas destacan que los atacantes están empleando técnicas sofisticadas para engañar a los usuarios con el fin de robar sus activos digitales. Este tipo de ataques no solo pone en riesgo a los titulares de Pudgy Penguins, sino que también sirve como advertencia para toda la comunidad cripto, dijeron los expertos de Scam Sniffer. La metodología utilizada es fácilmente adaptable y podría afectar a otros proyectos del ecosistema cripto. Un ejemplo reciente es el caso de Yat Siu, cofundador de Animoca Brands, quien también fue víctima de un ataque de phishing hace unos días.
¿Cómo funciona el ataque de phishing?
El ataque de phishing dirigido a los usuarios de Usual Protocol presenta similitudes preocupantes con el que afectó la semana pasada a los usuarios de Pudgy Penguins.
Según el informe de la plataforma Web3, estos ataques se ejecutan a través de una serie de pasos meticulosamente orquestados, comenzando con la publicación de anuncios maliciosos en Google Ad Network. Los expertos advierten que, aunque estos anuncios parecen legítimos, son fraudulentos y tienen como único objetivo atraer a los usuarios a sitios web falsos para robar sus activos.
Al hacer clic en el anuncio fraudulento, se carga un código malicioso que verifica si el usuario tiene una billetera Web3 conectada. Si se detecta una billetera Web3, el usuario es redirigido automáticamente a un sitio web falso que imita al sitio web oficial del proyecto, como Usual Protocol o Pudgy Penguins. Generalmente, el dominio de estos sitios fraudulentos presenta solo una variación sutil pero peligrosa del dominio legítimo, diseñado para confundir a los usuarios.
Una vez están en el sitio falso, los usuarios son engañados para que conecten sus billeteras o realicen transacciones, lo que permite a los atacantes robar sus fondos.
Los expertos subrayan que este método de ataque ha demostrado ser particularmente efectivo porque explota la confianza que los usuarios tienen en plataformas reconocidas y la similitud visual entre los sitios legítimos y los fraudulentos. Por ello, es fundamental que la comunidad cripto permanezca alerta y adopte medidas preventivas para proteger sus activos digitales.
Una metodología que podría afectar a otros proyectos del ecosistema cripto
Como se mencionó anteriormente, el ataque dirigido a Usual Protocol no es un caso aislado. Cuando se informó sobre el phishing a los usuarios de Pudgy Penguins, los desarrolladores de Scam Sniffer advirtieron que la metodología empleada por los ciberdelincuentes era lo suficientemente flexible como para ser adaptada a otros proyectos dentro del ecosistema Web3. De hecho, este tipo de ataques ya ha afectado a figuras prominentes en la industria.
Un ejemplo reciente es el caso de Yat Siu, cofundador de Animoca Brands, quien fue víctima de un ataque de phishing. Según el investigador de blockchain ZachXBT, el token de estafa utilizado en el ataque contra Siu fue implementado por la misma dirección que se ha vinculado a otros incidentes de phishing en el pasado. Esto sugiere que los atacantes están utilizando una estrategia coordinada para explotar múltiples proyectos y usuarios de la industria cripto.C
Recomendaciones de seguridad para protegerse del Phishing
Ante la creciente sofisticación de los ataques de phishing, los expertos en seguridad, incluido el equipo de Scam Sniffer, han emitido una serie de recomendaciones clave para proteger a los usuarios.
En primer lugar, recomiendan a los usuarios verificar siempre la URL antes de conectar sus billeteras o realizar cualquier transacción. Esto con el fin de asegurarse de que están en el sitio web oficial. Además, recomiendan usar un bloqueador de anuncios, ya que pueden ayudar a prevenir la carga de anuncios maliciosos que podrían redirigir a los usuarios hacia sitios web falsos.
Otro aspecto importante que recomiendan los expertos en ciberseguridad es utilizar un navegador web separado para gestionar sus activos digitales y criptomonedas. Al mantener un navegador exclusivo para actividades relacionadas con criptomonedas, los usuarios pueden reducir el riesgo de exposición a este y otro tipo de amenazas en el sector.
Además, recomiendan instalar extensiones de seguridad, como la de Scam Sniffer, que pueden ayudar a detectar y evitar el ingreso a sitios web fraudulentos. Por último, los expertos recomiendan a los usuarios de criptomonedas mantenerse informados sobre las últimas amenazas en mundo digital, a fin de tomar conciencia sobre los riesgos existentes.
La seguridad es responsabilidad de todos
Los ataques de phishing dirigidos recientemente a los usuarios de Usual Protocol y Pudgy Penguins es un recordatorio contundente de los riesgos que enfrentamos en el ecosistema Web3. Sin embargo, con las herramientas adecuadas y un enfoque proactivo, podemos minimizar estos riesgos y proteger nuestros activos digitales.
La seguridad no es solo responsabilidad de los desarrolladores o las plataformas; es un esfuerzo colectivo que requiere la participación activa de toda la comunidad. Por ello, los expertos recomiendan siempre verificar las URL, utilizar herramientas de seguridad y mantenerse informados sobre las últimas tendencias y amenazas, con el fin de construir un ecosistema más seguro y resistente frente a las amenazas cibernéticas.
