El equipo de seguridad blockchain Rekt lanzó una advertencia escalofriante: los ataques de phishing a billeteras de criptomonedas evolucionaron, y ahora son más sofisticados y accesibles que nunca. Los hackers ya no necesitan complejos sitios web falsos; migraron a Telegram, ofreciendo “servicios” de drenado de billeteras por tan solo $500, con una facilidad de uso que asusta. Prepárate, porque esta nueva estrategia está diseñada para dejarte sin un céntimo antes de que te des cuenta.
“Bot-Phishing como servicio”: La nueva cara del robo cripto
Lo que Rekt denomina “Bot-Phishing como servicio” es una verdadera revolución en el submundo del cibercrimen. Atrás quedaron los días de las estafas rudimentarias. Ahora, los atacantes operan con una eficiencia digna de una startup tecnológica legítima. ¿Su arma secreta? Bots de Telegram diseñados para actuar como una “infraestructura” de confianza.
Imagina esto: un bot de Telegram creado por hackers, con una interfaz elegante, donde se pegan enlaces de supuestos airdrops, páginas de mint o anuncios “oficiales” de proyectos cripto. Parece inofensivo, ¿verdad? Pues en segundo plano, un backend repleto de scripts maliciosos está listo para secuestrar sesiones de monederos, inyectar cargas maliciosas y vaciar los fondos a una velocidad vertiginosa. El usuario solo piensa: “¿Hice clic en el enlace correcto?”, mientras sus activos ya se esfuman.
Equipos profesionales detrás de la estafa
Estos no son simples aficionados. Rekt advierte que son verdaderos equipos de producto. Trabajan con una metodología casi empresarial:
Pruebas A/B: Experimentan con diferentes mensajes de “gancho” para ver cuáles son más efectivos.
Monitoreo de Tiempo de Actividad: Vigilan que sus puntos finales RPC falsos estén siempre operativos.
Paneles de Control: Construyen interfaces para rastrear las tasas de conversión de sus clics fraudulentos, optimizando sus ataques.
Y lo más impactante: venden sus herramientas como un servicio modular, accesible para cualquiera dispuesto a pagar:
Drenador como servicio: La funcionalidad principal para vaciar billeteras.
Lógica de Re-vinculación Automática: Para reintentar el phishing si la víctima no cae la primera vez.
Marca Personalizada: Permiten adaptar la estafa con una apariencia de “proyecto legítimo”.
Soporte de Chat Privado: Sí, incluso ofrecen “atención al cliente” si tienes problemas para “vaciar tus billeteras” (de otros, claro).
Incluso puedes intercambiar dominios personalizados, añadir paquetes de emojis y elegir qué tipo de estafa ejecutar: phishing de permisos, firma ciega, listados falsos de ports o aprobaciones de tokens enmascaradas en ventanas emergentes similares a MetaMask.
Escalabilidad y permisividad: El peligro de Web3
Para las víctimas, la trampa es sencilla y casi imperceptible. Para los atacantes, la escalabilidad es brutal. Lo que antes requería un sitio web falso, activos robados y horas de configuración, ahora se puede clonar con un solo clic desde un mensaje de Telegram.
Las cargas útiles de los drenadores se actualizan a diario, y los objetivos de las billeteras son amplios. Si un bot es detectado y baneado, simplemente lanzan otro. El ecosistema de Web3, al ser sin permisos (como las redes que explotan), facilita esta proliferación de amenazas.
El equipo de Rekt es contundente: “Web3 está siendo atacado por kits de herramientas de phishing automatizados que se ejecutan en chats grupales”. Y los desarrolladores (hackers) de estas herramientas ni siquiera se esconden; se promocionan en canales oscuros de Telegram, ofreciendo descuentos de prueba y “plantillas de phishing premium”.
Bienvenidos al robo de billeteras con control de versiones. Tu frase semilla está a un solo comando de convertirse en la liquidez de alguien más. La era del phishing avanzado ya está aquí.
Descargo de Responsabilidad: Este artículo es solo para fines informativos y educativos. La inversión en criptomonedas conlleva riesgos significativos. La seguridad de tus activos digitales es tu responsabilidad. Consulta siempre a profesionales de la seguridad y las finanzas.
Sitio web sobre criptomonedas, Bitcoin, DeFi, NFT y tecnología blockchain. Aprende con nosotros a utilizar la cadena de bloques.
by Cloud Media Pro