Los ataques de ingeniería social se han convertido en una amenaza significativa en el campo de la encriptación de activos.

En los últimos años, los ataques de ingeniería social dirigidos a usuarios de encriptación han ocurrido con frecuencia, lo que ha generado una amplia atención en la industria. Este tipo de ataques no son casos aislados, sino que muestran características de continuidad y organización.

El 15 de mayo, una plataforma de intercambio publicó un anuncio confirmando las especulaciones anteriores sobre la filtración de datos internos. El Departamento de Justicia de EE. UU. ha iniciado una investigación sobre el asunto. Este artículo revelará los principales métodos de operación de los estafadores, basándose en la información proporcionada por varios investigadores de seguridad y víctimas, y discutirá las estrategias de respuesta desde las perspectivas de la plataforma y los usuarios.

Análisis Histórico

El detective en la cadena, Zach, señaló en una actualización del 7 de mayo que, solo en la última semana, se han robado más de 45 millones de dólares de los usuarios debido a fraudes de ingeniería social. En el último año, Zach ha revelado múltiples incidentes de robo relacionados, con pérdidas individuales de hasta decenas de millones de dólares.

Zach en una investigación detallada en febrero de 2025 afirmó que entre diciembre de 2024 y enero de 2025, las pérdidas financieras causadas por este tipo de estafas habían superado los 65 millones de dólares. También señaló:

• Las bandas que lideran este tipo de estafas se dividen principalmente en dos categorías: una es la de atacantes de bajo nivel provenientes de círculos específicos, y la otra son organizaciones de ciberdelincuencia ubicadas en India.
• Los grupos de estafa se dirigen principalmente a usuarios estadounidenses, con métodos de operación estandarizados y un proceso de diálogo maduro.
• La cantidad real de pérdidas puede ser mucho mayor que las estadísticas visibles, ya que no incluye información sobre tickets de servicio al cliente no publicados y registros de denuncias policiales.

Métodos de fraude

En este incidente, el sistema técnico de la plataforma no fue hackeado; los estafadores aprovecharon los permisos de empleados internos para obtener parte de la información sensible de los usuarios, incluyendo nombre, dirección, información de contacto, datos de cuenta, fotos de identificación, entre otros. El objetivo final de los estafadores es inducir a los usuarios a realizar transferencias a través de técnicas de ingeniería social.

Este tipo de ataque cambia los métodos tradicionales de phishing "por red" a "ataques precisos", considerados como fraudes de ingeniería social "personalizados". La ruta típica de la comisión es la siguiente:

1. Contactar a los usuarios en calidad de "servicio al cliente oficial"
2. Guiar a los usuarios para descargar la billetera de la plataforma
3. Inducir a los usuarios a utilizar las palabras mnemotécnicas proporcionadas por los estafadores
4. Los estafadores realizan robo de fondos

Los estafadores utilizarán sistemas telefónicos falsificados para hacerse pasar por servicio al cliente, alegando que la "cuenta del usuario ha sufrido un inicio de sesión ilegal" o "se ha detectado una anormalidad en el retiro", creando una atmósfera de urgencia. Luego enviarán correos electrónicos o mensajes de texto de phishing realistas, guiando al usuario a realizar acciones.

Algunos correos electrónicos de phishing incluso afirman que "debido a una sentencia de demanda colectiva, la plataforma se trasladará completamente a billeteras autogestionadas", exigiendo a los usuarios que completen la migración de activos en un corto período de tiempo. Bajo la presión del tiempo y la sugestión psicológica de "instrucciones oficiales", los usuarios son más propensos a cooperar con la operación.

Estos ataques a menudo son organizados, planeados y ejecutados:

• Cadena de herramientas de fraude perfeccionada: uso del sistema PBX para falsificar números de llamadas, aprovechando un bot de Telegram para suplantar correos electrónicos oficiales.
• Objetivo preciso: basándose en los datos de usuarios robados adquiridos en la dark web, se dirige a un grupo específico de usuarios.
• Proceso de engaño coherente: desde llamadas telefónicas, mensajes de texto hasta correos electrónicos, el camino del fraude se conecta sin problemas.

Análisis de flujo de fondos

A través del sistema de análisis en cadena, se realizó un seguimiento de algunas direcciones de estafadores y se descubrió:

• El objetivo del ataque cubre varios activos, principalmente BTC y ETH.
• BTC es el principal objetivo de fraude actualmente, con ganancias por transacción que pueden alcanzar millones de dólares.
• Una vez que se obtiene el capital, los estafadores realizan rápidamente el intercambio y la transferencia de activos.
• Los activos de tipo ETH a menudo se intercambian por stablecoins a través de DEX, y luego se transfieren de manera dispersa.
• BTC se transfiere principalmente a Ethereum a través de puentes entre cadenas y luego se intercambia por una moneda estable.
• Algunas direcciones de fraude han obtenido monedas estables que aún no se han retirado, y están en estado de "reposo".

Se recomienda a los usuarios utilizar herramientas de análisis en cadena para realizar una detección de riesgos en la dirección objetivo antes de realizar transacciones, con el fin de evitar amenazas potenciales.

Medidas de respuesta

plataforma

• Envío periódico de contenido educativo sobre fraudes
• Optimizar el modelo de gestión de riesgos, introducir "identificación de comportamiento anómalo interactivo"
• Normalizar los canales de atención al cliente y el mecanismo de verificación

usuario

• Implementar una estrategia de aislamiento de identidad
• Habilitar la lista blanca de transferencias y el mecanismo de enfriamiento de retiros
• Mantenerse informado sobre noticias de seguridad
• Presta atención a los riesgos en línea y a la protección de la privacidad

En resumen, mantén la duda y verifica continuamente. Cuando se trate de operaciones urgentes, asegúrate de que la otra parte se identifique y verifica de forma independiente a través de canales oficiales, evitando tomar decisiones irreversibles bajo presión.

Resumen

Este evento expone una vez más que, frente a las técnicas de ingeniería social cada vez más maduras, la industria aún presenta deficiencias evidentes en la protección de los datos de los clientes y de los activos. A medida que la escala de la plataforma se expande, la complejidad del control de seguridad del personal aumenta, convirtiéndose en uno de los riesgos más difíciles de superar en la industria.

La plataforma necesita, al mismo tiempo que refuerza los mecanismos de seguridad en la cadena, construir sistemáticamente un "sistema de defensa contra ingenieros sociales" que cubra al personal interno y los servicios subcontratados, integrando los riesgos humanos en la estrategia de seguridad general. Una vez que se detecten amenazas organizadas y a gran escala, la plataforma debe responder rápidamente, realizando una búsqueda proactiva de vulnerabilidades, alertando a los usuarios para que tomen precauciones y controlando el alcance del daño.

Solo con un enfoque doble en los niveles técnico y organizativo se podrá mantener realmente la confianza del usuario y la línea de fondo de la industria en un entorno de seguridad cada vez más complejo.