El uso de criptomoneda se vuelve cada vez más popular, por lo que ya no son activos disponibles únicamente para los especialistas. Por desgracia, esto también ha resultado benéfico para los cibercriminales, que ya llevan un par de años desplegando campañas fraudulentas masivas en contra de entusiastas de los activos virtuales.
Se han conseguido rastrear algunas campañas maliciosas relacionadas con las criptomonedas, destacando una campaña basada en un ataque de phishing que emplea la imagen de compañías reconocidas como Amazon, en la que se ofrece a los clientes crear su propio token digital.
Como en cualquier campaña de phishing, el éxito del ataque depende en gran medida de la cooperación del usuario, por lo que los hackers idearon una compleja estructura, iniciando con la publicación de decenas de anuncios falsos en redes sociales, preferentemente en grupos o perfiles relacionados con los activos virtuales. Otro elemento importante en la cadena de ataque era un sitio web fraudulento supuestamente dedicado a publicar noticias sobre criptomonedas, tecnología blockchain, tokens no fungibles (NFT) y más temas relacionados.
Si un usuario cae en la trampa, es redirigido a un sitio web fraudulento, pero bien diseñado y completamente funcional antes de la etapa final, donde ya todo estaba perdido para las víctimas. La estafa requería del ataque a usuarios de criptomonedas como Bitcoin, con las que debían pagar el supuesto token de Amazon. La intención de este método de pago es hacer imposible el rastreo de una transacción.
En un intento por pasar desapercibidos, los actores de amenazas emplearon ingeniosas técnicas. Por ejemplo, solo se podía acceder a la página web una vez que se realizaban solicitudes explícitas a la URL específica. Las solicitudes de las víctimas a otras URL en ese sitio web redirigirían a los visitantes al contenido legítimo de un sitio web de CNBC.
Los hackers también agregaron en esta web fraudulenta un desafío similar a un CAPTCHA para filtrar y bloquear cualquier bot de seguridad, dedicados al escaneo automatizado de sitios web en busca de actividad maliciosa.
Como se menciona anteriormente, la meta de los hackers era hacer que las víctimas usaran criptomoneda real para adquirir un token fraudulento. En la plataforma para realizar la transacción, los hackers agregaron una función para crear un registro de usuario, lo que daba mayor credibilidad a la estafa.
Créditos: Alisa Esage G