¡El último estudio de BlockSec sobre phishing basado en transacciones en Ethereum ha sido recientemente aceptado para publicación como artículo completo en ACM CCS 2023!
Como una de las cuatro principales conferencias en el campo de la seguridad informática, ACM CCS mantiene una baja tasa de aceptación para los artículos enviados, con solo alrededor del 18% siendo aceptados en los últimos cinco años. La conferencia se centra en recopilar los últimos avances de instituciones de investigación y empresas tecnológicas de todo el mundo en seguridad de redes, protección de la privacidad y criptografía aplicada.
En la conferencia ACM CCS 2023 celebrada en Copenhague, Dinamarca, presentaremos los últimos hallazgos de investigación de BlockSec sobre phishing basado en transacciones en Ethereum, así como nuestro sistema de detección de sitios web TxPHISH a gran escala, TxPhishScope.
Estafas TxPHISH rampantes en Ethereum
A medida que los usuarios intercambian tokens enviando transacciones en Ethereum, ha surgido una nueva forma de estafa de phishing. A diferencia de las tradicionales que apuntan a la información personal o financiera de las víctimas, este tipo de phishing roba los activos de los usuarios a través de transacciones. Específicamente, los estafadores engañan a las víctimas para que firmen transacciones o mensajes que les permiten retirar los tokens de las víctimas en las transacciones. Dado que la estafa de phishing involucra principalmente la firma de transacciones por parte de las víctimas, la denominamos TxPHISH.
De enero a noviembre de 2023, presenciamos 12 incidentes TxPhish a gran escala, que llevaron a una pérdida colectiva valorada en más de $85 millones (con una pérdida promedio de más de $7 millones por incidente a gran escala). En realidad, este tipo de estafa de phishing ocurre todos los días. Solo en los últimos 7 días, MetaSleuth por sí solo ha reportado más de 100 alertas de phishing, con pérdidas de usuarios causadas por transacciones de phishing que alcanzan hasta $2.45 millones. Por lo tanto, realizar una investigación en profundidad sobre los sitios web TxPHISH tiene una profunda importancia para la seguridad blockchain.
TxPhishScope: Nuestro Sistema de Detección de Sitios Web TxPHISH a Gran Escala
Basándonos en las características fundamentales de las transacciones de phishing, diseñamos un sistema de detección de sitios web TxPHISH a gran escala llamado TxPhishScope (este sistema también brinda soporte para nuestros otros productos como MetaSuites y MetaSleuth).
TxPhishScope primero recopila certificados de sitios web emitidos en tiempo real desde la red Certificate Transparency Log y recupera dominios sospechosos. Después de eso, TxPhishScope visita dinámicamente los sitios web y luego activa una ejecución simulada de transacciones. Determina si la transacción es una transacción de phishing basándose en los resultados de la ejecución simulada. Si es una transacción de phishing, TxPhishScope guarda automáticamente la cadena de evidencias (incluyendo el contenido de la transacción y el contenido del sitio web).
TxPhishScope ha estado en operación desde noviembre de 2022. Para proteger a los usuarios, hemos reportado 33,130 sitios web TxPHISH y 3,981 cuentas de phishing a las comunidades de seguridad de Ethereum, incluyendo MetaMask Forta y Etherscan. Además, proporcionamos evidencia de actividades de phishing a equipos de proyectos, como FixedFloat, SimpleSwap y Binance, para ayudar a recuperar los fondos de los usuarios. Actualmente, TxPhishScope sigue proporcionando informes en tiempo real de sitios web TxPHISH y cuentas de phishing para el Forta Scam Bot.
Características y Patrones de Lavado de Dinero de los Sitios Web TxPHISH
Además, a través de estudios de medición a gran escala, realizamos una investigación en profundidad sobre las características de los sitios web TxPHISH y analizamos sistemáticamente los flujos de fondos de phishing. Descubrimos que estos sitios web tienen ciclos de vida cortos, bajos costos de implementación, alta frecuencia de actualización y son altamente engañosos. Las empresas de seguridad Web3 pueden desarrollar nuevas herramientas de detección y algoritmos basados en estas características para identificar de manera precisa y oportuna los sitios web TxPHISH.
Al mismo tiempo, descubrimos que los patrones de lavado de dinero de la mayoría de las cuentas de phishing son relativamente fijos, con una parte significativa de los fondos fluyendo hacia los exchanges. Este hallazgo ayuda a comprender la dirección de los flujos de fondos y facilita la recuperación oportuna de los fondos robados.
Somos plenamente conscientes de que proteger a los usuarios del TxPHISH requiere el esfuerzo combinado de múltiples proveedores de servicios Web3. Por lo tanto, compartiremos nuestros últimos hallazgos de investigación en la conferencia ACM CCS, que es el primer estudio de detección y medición a gran escala de sitios web TxPHISH. Esperamos que al compartir nuestros hallazgos, los profesionales de Web3 puedan comprender más completamente las características y los patrones de lavado de dinero de los sitios web TxPHISH, permitiéndoles mejorar sus estrategias y mecanismos de defensa y proteger a los usuarios contra las estafas de phishing basadas en transacciones.
Fecha: 27 de noviembre, 11:00 AM (UTC +1)
Sesión: ATAQUES Y AMENAZAS
Presentador: Bowen He, miembro del equipo de investigación de BlockSec (primer autor del artículo)
Tema: TxPhishScope: Hacia la Detección y Comprensión del Phishing Basado en Transacciones en Ethereum
Acerca de BlockSec
BlockSec es una empresa pionera en seguridad blockchain establecida en 2021 por un grupo de expertos en seguridad de renombre mundial. La empresa está comprometida con mejorar la seguridad y la usabilidad del emergente mundo Web3 con el fin de facilitar su adopción masiva. Para ello, BlockSec ofrece servicios de auditoría de seguridad de contratos inteligentes y cadenas EVM, la plataforma Phalcon para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el seguimiento e investigación de fondos, y la extensión MetaSuites para que los constructores de web3 naveguen eficientemente en el mundo cripto.
Hasta la fecha, la empresa ha atendido a más de 300 clientes destacados como MetaMask, Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares estadounidenses en dos rondas de financiamiento de inversores prominentes, incluyendo Matrix Partners, Vitalbridge Capital y Fenbushi Capital.
Sitio web oficial: https://blocksec.com
Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam
