¿Qué es el Phishing en Web3?
A medida que los usuarios realizan operaciones de intercambio de tokens mediante transacciones en blockchain, ha surgido una nueva forma de estafa de phishing. A diferencia de las estafas de phishing convencionales que se centran en obtener información personal o financiera de las víctimas, este método de phishing en particular tiene como objetivo robar los activos de los usuarios aprovechando las transacciones. En esencia, los estafadores engañan a las víctimas para que firmen transacciones o mensajes que les permiten retirar los tokens de las víctimas. En las próximas secciones, profundizaremos en varios tipos de estafas de phishing prevalentes en Web3 y adquiriremos estrategias prácticas para proteger sus activos contra ellas.
Tipos de Estafas de Phishing Prevalentes en Web3
1. Transferencia Directa de Tokens
Esta estafa manipula a los usuarios para que transfieran directamente sus activos a direcciones maliciosas. El éxito de estas estafas a menudo depende de sofisticadas técnicas de ingeniería social. Una variante común implica engañar a los usuarios para que firmen una transacción bajo el pretexto de una "actualización de seguridad" o un "reclamo", lo que en última instancia resulta en el robo de sus activos. Este tipo de estafa se lleva a cabo normalmente mediante la utilización de una Estafa de Interfaz Falsa.
2. Aprobación de Tokens / Permiso
Los métodos de Aprobación y Permiso permiten que otra persona, conocida como el gastador, utilice sus tokens en su nombre. Es una práctica común que los usuarios otorguen aprobaciones de tokens a las DApps para facilitar las actividades de intercambio. Sin embargo, otorgar aprobaciones a actores maliciosos, como una dirección de phishing, puede ocasionar pérdidas financieras. Si la víctima no se da cuenta y revoca la aprobación, un ataque de phishing puede persistir durante un período prolongado de tiempo.

Ejemplo de transacción de ataque
3. Ejemplo de transacción de ataque
Las estafas de transferencia de valor cero, también conocidas como "envenenamiento", ocurren cuando los phishers manipulan transferencias de valor cero desde la dirección de una víctima hacia una dirección de phishing que se asemeja a las direcciones legítimas con las que la víctima ha interactuado anteriormente. Esta táctica engañosa tiene como objetivo engañar a las víctimas para que transfieran fondos por error a estas direcciones de phishing, lo que resulta en una pérdida significativa de activos.

Ejemplo de dirección de víctima
4. Estafa de Token de Gas
En Binance Smart Chain (BSC), ciertos phishers emplean estafas de airdrop, donde distribuyen tokens fraudulentos a las víctimas y las persuaden para que aprueben o transfieran estos tokens. Lamentablemente, las víctimas incurren sin saberlo en tarifas sustanciales al interactuar con estos tokens de estafa. Estas tarifas se utilizan para acuñar tokens de gas en la dirección del estafador, que posteriormente se intercambian para obtener ganancias.

Ejemplo de transacción de phishing
5. Estafa en el Mercado de NFT
Los NFTs son una forma única de activos virtuales. Los precios de los NFTs de una misma colección exhiben una variación significativa, lo que hace que las transacciones automatizadas a través de intercambios descentralizados (Dex) sean poco prácticas. Como resultado, ha surgido el mercado de NFT, proporcionando una plataforma para que los usuarios realicen pedidos y compras de una manera más facilitada. Sin embargo, los estafadores explotan estos mercados creando órdenes maliciosas y robando los NFTs de las víctimas.

Ejemplo de transacción de phishing
6. Estafa de Interfaz Falsa
Los usuarios interactúan con contratos on-chain, como las DApps, a través de llamadas a interfaces de contratos. Para mejorar la comprensión del usuario, estas interfaces se presentan típicamente en forma de nombres de métodos. Sin embargo, es importante tener en cuenta que los nombres de los métodos pueden no siempre representar con precisión la implementación específica del método. Por ejemplo, un método llamado "SecurityUpdate" puede no implicar necesariamente una actualización de seguridad, sino que podría involucrar la transferencia de los activos del llamante.


Ejemplo de transacción de phishing
Cómo Mantenerse Seguro del Phishing en Web3
-
Evite visitar sitios web sospechosos de fuentes no confiables y tenga extrema precaución con aquellos que requieren una billetera conectada. Muchas billeteras y extensiones de explorador pueden alertarle sobre sitios web de phishing. Herramientas como MetaMask pueden ayudar.
-
Verifique dos veces las direcciones con las que interactúa, incluidas las EOAs y los contratos. No asuma que son correctas solo porque los primeros y últimos caracteres de la dirección son familiares. Para las direcciones con las que interactúa por primera vez, use herramientas para verificar su riesgo, como el escáner de riesgo de AvengerDAO y MetaDock.
-
Revise y revoque regularmente las autorizaciones de tokens. Muchas herramientas pueden ayudarle con esto. Por ejemplo, MetaDock es una extensión de navegador que ayuda a los usuarios a identificar aprobaciones riesgosas mejorando la función de gestión de aprobaciones de tokens de los exploradores de blockchain.
-
Use múltiples billeteras y mantenga sus activos distribuidos. Almacene solo los activos necesarios en billeteras calientes para uso diario. Mantenga la gran mayoría de los activos en billeteras frías más seguras, como las billeteras de hardware.
Acerca de MetaSleuth
MetaSleuth es una plataforma integral desarrollada por BlockSec para ayudar a los usuarios a rastrear e investigar de manera efectiva todas las actividades cripto. Con MetaSleuth, los usuarios pueden rastrear fácilmente fondos, visualizar flujos de fondos, monitorear movimientos de fondos en tiempo real, guardar información importante y colaborar compartiendo sus hallazgos con otros. Actualmente, admitimos 13 blockchains diferentes, incluidas Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) y más.
Sitio web: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam



