Solo en EE. UU., en 2024 se denunciaron casi 160.000 denuncias de fraude relacionadas con criptomonedas .
“Los adversarios en sí no son fundamentalmente diferentes entre las finanzas tradicionales y la industria de las criptomonedas, pero algunas de las tácticas que emplean son distintas y la sofisticación de los atacantes en el espacio de las criptomonedas es notablemente mayor”, dijo Norah Beers , CISO de Grayscale.
La IA está impulsando una nueva ola de ataques
Los atacantes utilizan IA para analizar datos de redes sociales, foros en línea y transacciones de blockchain. Al correlacionar datos de estas fuentes, pueden detectar patrones y seleccionar posibles víctimas para campañas de phishing o suplantación de identidad. Los sitios web, las cuentas de redes sociales y los vídeos falsos se han vuelto tan realistas que es difícil determinar su autenticidad.
Algunos delincuentes utilizan bots de trading falsos para mostrar ganancias falsas o dar señales engañosas, incitando a los usuarios a depositar fondos o seguir malos consejos financieros. Plataformas o aplicaciones de trading completas pueden estar basadas en algoritmos falsos que prometen altos rendimientos, pero roban las criptomonedas depositadas. Los estafadores pueden eludir las comprobaciones KYC utilizando imágenes o credenciales generadas.
Los bots aparecen en comunidades de criptomonedas en Discord y Telegram, haciéndose pasar por moderadores o administradores de proyectos para engañar a los usuarios y hacer que compartan información de su billetera o hagan clic en enlaces maliciosos. Otros se hacen pasar por agentes de soporte en chats en vivo para robar credenciales de inicio de sesión o frases de recuperación.
Las estafas a largo plazo, conocidas como carnicería de cerdos , implican generar confianza durante semanas o meses antes de convencer a las víctimas de invertir grandes sumas en plataformas falsas.
Los investigadores han descubierto ciberdelincuentes que venden herramientas y servicios de deepfake en foros, redes sociales y plataformas de mensajería. Estas herramientas permiten a los usuarios crear audio, vídeo e imágenes falsos, incluyendo intercambios de rostros y vídeos deepfake. Los precios varían: los servicios de intercambio de rostros como Swapface cuestan entre gratis y 249 $ al mes, mientras que los vídeos deepfake personalizados suelen costar entre 60 $ y 500 $, dependiendo de la complejidad y la calidad.
Un solo atacante ahora puede usar IA para crear y administrar miles de mensajes de phishing, agentes de soporte falsos o bots de inversión.
Las estafas de criptomonedas deepfake se dirigen a los usuarios de TikTok y YouTube
Estas estafas suelen operar bajo una apariencia de legitimidad, utilizando vídeos deepfake de figuras conocidas como Elon Musk, Mr. Beast o Donald Trump para atraer a los usuarios a estafas con criptomonedas. Aparecen principalmente en TikTok y YouTube, lo cual es lógico, ya que ambas plataformas cuentan con miles de millones de usuarios activos.
El Centro Nacional de Seguridad Cibernética (NCSC) reportó una estafa de criptomonedas asistida por IA en YouTube. El canal presentaba a un probable experto en criptomonedas generado por IA y consiguió más de 100,000 seguidores en un día. Los videos indicaban a los espectadores que ejecutaran un código que supuestamente activaba el modo desarrollador en TradingView (plataforma de gráficos y trading), pero este instalaba malware que robaba contraseñas, acceso a correos electrónicos y contenido de la billetera de criptomonedas.
Las autoridades de Nueva York congelaron recientemente 300.000 dólares en criptomonedas robadas y cerraron más de 100 sitios web fraudulentos vinculados a un grupo con sede en Vietnam que atacaba a residentes de habla rusa en Brooklyn con anuncios falsos de inversión en Facebook.
Las consecuencias de estas estafas no son solo financieras. Con el tiempo, la gente empieza a perder la confianza y a cuestionar la seguridad de las plataformas de intercambio de criptomonedas. Los inversores se lo pensarán dos veces antes de invertir si no pueden distinguir entre comunicaciones legítimas y suplantaciones sofisticadas de identidad deepfake.
¿Cómo pueden las empresas de criptomonedas evitar las estafas?
- Utilice múltiples capas de seguridad, como firewalls, protección DDoS y sistemas de detección que puedan detectar amenazas de forma temprana.
- Siga las reglas KYC y AML para reducir el fraude.
- Monitoree las transacciones en tiempo real para detectar actividades inusuales, como retiros grandes o depósitos sospechosos.
- Mantenga sus sistemas actualizados para corregir vulnerabilidades y verifique todos los proveedores externos y contratos inteligentes.
- Enseñe a sus usuarios cómo mantenerse seguros para que sean menos propensos a caer en estafas. Realice copias de seguridad de sus datos con regularidad y asegúrese de que estén cifradas. Practique sus planes de recuperación con frecuencia para asegurarse de poder restaurar los datos si algo sale mal.
- Hable abiertamente con sus usuarios sobre las preocupaciones de seguridad. Una comunidad bien informada puede contribuir a su propia protección.
- Pruebe sus sistemas periódicamente realizando pruebas de penetración y piratería ética para encontrar puntos débiles.
- Capacitar a todos los empleados sobre los últimos riesgos de seguridad y prácticas seguras.
- Trabaje con otros intercambios para compartir información sobre amenazas y actores maliciosos, para que todos puedan mejorar sus defensas juntos.
Fuente y redacción: helpnetsecurity.com