Para rastrear y contrarrestar la repentina desaparición de tokens de los criptomonederos es necesario que los inversores conozcan las distintas formas que utilizan los malos actores para robar criptomonedas con éxito.
El investigador de blockchain Bitrace ha identificado tres formas efectivas en las que los hackers obtienen acceso a monederos de criptoinversores: a través de motores de búsqueda, como Google y Bing, secuestro de pasteboards y minería de liquidez y robo de monedas
Se ha descubierto que los criptoinversores que afirman que sus monedas desaparecieron de repente han descargado recientemente aplicaciones de criptomonedas de fuentes no verificadas. Los atacantes utilizan técnicas de optimización de motores de búsqueda (SEO) para posicionarse mejor en las búsquedas de Internet, coaccionando sin saberlo a los usuarios para que descarguen y se registren en aplicaciones falsas con backdoors.
El secuestro o hijacking de portapapeles consiste en capturar o modificar automáticamente datos de texto previamente copiados de portapapeles. La técnica suele extraer frases con semillas de los usuarios, que pueden utilizarse más tarde para acceder a los monederos y drenar fondos. Bitrace destacó cómo se utilizaba una aplicación falsa de Telegram para sustituir la dirección del monedero de destino copiada en el portapapeles, haciendo que los usuarios enviaran sus tokens al hacker.
Por último, las clásicas estafas de liquidez de «alto rendimiento y bajo riesgo» también se situaron como una de las tres estafas más populares que provocan la desaparición de tokens. Bitrace recomendó tres métodos que los usuarios de criptomonedas pueden utilizar para rastrear los fondos robados, empezando por el rastreo de las comisiones de transacción. Los investigadores a menudo encuentran la dirección del hacker rastreando la fuente de las tarifas de transacción que se pagó para mover los fondos robados.
Otras formas en que los inversores pueden mejorar sus posibilidades de recuperar los fondos robados incluyen el uso de exploradores de blockchain y herramientas profesionales. Para obtener más información sobre cómo rastrear criptomonedas robadas, lee el artículo de Cointelegraph Research sobre cómo el análisis de blockchain ayuda a recuperar fondos.
Además de dirigirse a inversores, los atacantes también suelen robar fondos de organizaciones de criptomonedas. Como parte de la remediación de un exploit reciente, Maestrobots -un grupo de bots de criptomonedas en la aplicación de mensajería Telegram- pagó un total de 610 Ether
ETH, €1,707 de sus propios ingresos para cubrir todas las pérdidas de los usuarios, que ascendieron a más de USD 1 millón.
La firma de seguridad de blockchain CertiK confirmó a Cointelegraph que había detectado las transacciones que mostraban la compensación de 334 ETH pagada a los usuarios de Maestro. «La mayoría de estos tokens volvieron a subir debido a la anticipación de que íbamos a comprar los tokens en el mercado. La mayoría de estos tokens siguen vivos y coleando», dijo un portavoz de Maestrobots a Cointelegraph.