Les estafes amb critpomonedas segueixen estant l'ordre del dia. El 2023, els cibercriminals van estafar un total de 374 milions de dòlars a les seves víctimes a través del mètode conegut com a 'phising', segons una investigació realitzada per la plataforma de dades blockchain Chainalysis.
Aquesta tècnica consisteix que els estafadors enganyen les seves víctimes perquè firmin una transacció de blockchain que els permet gastar tokens específics dins de la cartera de la víctima. Si bé la xifra de diners estafats i comptabilitzats aquest any per la firma és significativa, suposa una caiguda del 27% respecte als 516,8 milions de dòlars robats el 2022 amb aquest tipus d'estafa.
Els experts de Chainalysis consideren que l'èxit del phishing es pot atribuir al fet que moltes aplicacions descentralitzades (dApps) en blockchains habilitades per a contractes intel·ligents, com Ethereum, requereixen que els usuaris firmin aprovacions per donar permís als contractes intel·ligents de les dApps per moure fons des de la direcció de l'usuari.
"Encara que les autoritzacions concedides per protegir les dApps solen ser segures, els delinqüents poden aprofitar-se del fet que molts usuaris de criptomonedes estan acostumats a aprovar autoritzacions per a les transaccions. La diferència clau està en quin tipus de permisos es donen, i la fiabilitat de la part que rep aquest permís", explica Eric Jardine, responsable d'investigació de crim cibernètic a Chainalysis.
Proliferen les tècniques d'estafes romàntiques
D'altra banda, la investigació també afirma que aquests criminals s'adrecen cada vegada amb més freqüència a víctimes concretes, entaulant relacions amb elles i utilitzant tàctiques relacionades amb les estafes romàntiques per convèncer-les que firmin les aprovacions. Això també desperta una preocupació pel volum de fons estafats utilitzant aquest mètode, que podria ser significativament més gran als 1.000 milions de dòlars detectats per Chainalysis des de maig de 2021, ja que les estafes romàntiques solen ser personalitzades, difícils de verificar a la cadena de blocs i poc denunciades.
Curiosament, destaca Chainalysis, igual com molts altres delictes amb criptomonedes, la gran majoria dels robatoris mitjançant phishing estan impulsats per determinats grups amb gran èxit. Així, de les 1.013 direccions detectades en aquest tipus d'estafa, sembla que la direcció de phishing amb més èxit va robar probablement 44,3 milions de dòlars de milers de direccions de víctimes, la qual cosa suposa un 4,4% del total. Les deu direccions de phishing combinades més grans van representar el 15,9% de tot el valor robat, mentre que les 73 més grans suposen la meitat de tot el valor sostret en el període analitzat.
"Atès que aquests estafadors generalment retiren els diners utilitzant intercanvis centralitzats, els equips de compliment d'aquests proveïdors de serveis podrien supervisar el blockchain a la recerca de carteres de consolidació de phishing sospitoses amb una forta exposició a les direccions de destí. D'aquesta forma, podrien veure en temps real quan mouen els fons a la seva plataforma i prendre mesures, com congelar automàticament els fons o informar a les forces de seguretat," assenyala Jardine.
"En termes més generals, la indústria pot treballar en educar els usuaris perquè no firmin aprovacions en les transaccions llevat que estiguin absolutament segurs que confien en la persona o empresa amb la qual estan en contacte, o que comprenen el nivell d'accés que estan concedint", conclou.