Catástrofe criptográfica: ¡Cómo la billetera de confianza de un usuario pasó de riquezas a trapos durante la noche! 😱

por

Entonces, imagine esto: la semana pasada, un usuario de billetera de confianza se despertó para encontrar que sus fondos habían desaparecido en el aire, como mi fuerza de voluntad en un buffet de postres. Según un informe jugoso de Beincrypto, no sabía felizmente que había otorgado permisos a algunos sitios web o aplicaciones sombrías. ¡Sorpresa! 🎉

Eve Lam, la directora de seguridad de la información de Trust Wallet, derramó el té en una entrevista con Beincrypto, revelando que la mayoría de los retiros de criptomonedas no autorizados son el resultado de errores de usuarios. Dmytro Yasmanovych, el jefe de cumplimiento de Hacken, intervino con algunos sabios consejos para aquellos que sospechan que sus billeteras criptográficas se han visto comprometidas. Alerta de spoiler: no se trata solo de cambiar su contraseña a «123456».

Una pérdida nocturna

La semana pasada, Matias, un entusiasta de la criptografía de Chile, fue a la cama soñando con riquezas digitales. Pero cuando se despertó, fue como despertar para encontrar su sabor a helado favorito se ha suspendido. Según los detalles compartidos con Beincrypto, Matias abrió su billetera de confianza solo para descubrir que sus fondos habían sido sacados mientras contaba ovejas.

En cinco años de uso de su billetera móvil, esta fue la primera vez para Matias. Se dio cuenta de un pequeño depósito a las 8 a.m., y luego, ¡POOF!, Su cuenta estaba tan vacía como mi refrigerador un domingo por la noche.

Confundido y ligeramente en pánico, Matias contactó para confiar en el equipo de seguridad de la billetera para obtener respuestas. Resulta que el problema era algo que había hecho sin siquiera darse cuenta. ¡MOVO CLASICA MATIAS!

¿Dónde ocurren la mayoría de las pérdidas?

Si bien Hacken no tiene datos internos específicos sobre las últimas tendencias de ataque de billetera móvil, Yasmanovych explicó que es incrypto que las pérdidas de fondos debido a las acciones del usuario se están volviendo alarmantemente comunes. Es como ver una película de terror en la que sabes que el personaje tomará una mala decisión.

.

«Lo que estamos viendo en nuestras investigaciones apunta a un problema mucho más amplio: la mayoría de las pérdidas a gran escala en criptografía hoy son menos sobre malware móvil y más sobre fallas en los flujos de trabajo de firmantes, seguridad de interfaz y control de acceso», describió Yasmanovych. Entonces, básicamente, todo es culpa. Genial!

Los flujos de trabajo del firmante implican autorizar transacciones de criptomonedas con claves privadas. Si estas claves están comprometidas, es como darle a un ladrón las llaves de tu castillo. Mientras tanto, las interfaces de usuario defectuosas (UI) en billeteras y dapps de cifrado pueden engañar a los usuarios para tomar decisiones lamentables. Los métodos de ataque incluyen envenenamiento por direcciones, donde los atacantes crean direcciones de aspecto similar para interceptar fondos. Desnice, ¿verdad?

También implementan dapps falsificadas o maliciosas diseñadas para robar credenciales o inducir firmas de transacciones dañinas. Y no olvidemos la reparación de la interfaz de usuario, lo que implica superposiciones engañosas que engañan a los usuarios para que realicen acciones no deseadas. Es como el truco de un mago, ¡pero con tu dinero!

A menudo, los usuarios también autorizan sin saberlo contratos inteligentes maliciosos. Porque a quién no le encanta un giro sorpresa?

«Ese es un punto importante: las aprobaciones maliciosas pueden existir antes de que la billetera de confianza esté instalada, especialmente si un usuario interactúa con aplicaciones Web3 que usan otras billeteras o navegadores», advirtió Lam. Entonces, es como una mala relación que simplemente no terminará.

Una vez que ocurre este escenario de pesadilla, es tan probable que la recuperación de fondos es tan probable como encontrar un unicornio en su patio trasero.

El desafío de la recuperación de fondos

Como billetera no custodial, la billetera de confianza no puede revertir las transacciones de criptografía después de una estafa. Pero sí ayudan a los usuarios al realizar un análisis en la cadena para rastrear fondos robados. Incluso proporcionan informes de incidentes detallados para la aplicación de la ley. ¡Habla de ser un buen samaritano!

A pesar de estos esfuerzos, las posibilidades de recuperar fondos son tan escasas como mis posibilidades de ganar la lotería.

«El éxito depende en gran medida de la acción temprana. Cuando los fondos llegan a CEXS y los usuarios presentan informes [de aplicación de la ley] de inmediato, hay una posibilidad no cero de congelar los activos. En todos los casos relacionados con la estafa, la tasa de éxito de recuperación es baja, pero cuando los puntos finales centralizados están involucrados y la aplicación de la ley está comprometida rápidamente, hemos visto fondos recuperados, como un caso, asistimos con ~ $ 400k trate,» Lamtyptyptyptyptypt. Entonces, actúa rápido, ¡amigos!

Al final, la educación del usuario es la mejor manera de prevenir estos desafortunados percances. Porque seamos sinceros, todos podríamos usar un poco más de conocimiento en nuestras vidas.

Más allá de la detección: ¿qué pasos preventivos y reactivos son cruciales?

Trust Wallet tiene un escáner de seguridad incorporado que marca amenazas en tiempo real, como interacciones con direcciones de estafadores conocidas, sitios de phishing y aprobaciones sospechosas. Pero a veces, estas señales de advertencia son tan efectivas como un letrero de «piso húmedo» en una piscina.

Para salvaguardar las billeteras de criptomonedas, Yasmanovych informó que las organizaciones e individuos deben implementar controles de estándar de seguridad de criptomonedas (CCSS) para administrar claves y garantizar la seguridad operativa. Porque ¿a quién no le encanta un buen acrónimo?

“Definir acciones claras para cuando se sospecha que una clave se sospecha que se compromete, incluida la revocación, la migración de fondos y la auditoría, requieren [autenticación multifactor] para todos los acceso a los sistemas de billetera e interfaces de manejo clave, utilizar el acceso basado en el quórum para evitar que cualquier actor único de los fondos comprometidos, [y] implementen el riesgo de componente, los restos de los restos de los restaurantes. ¡Suena como mucho trabajo, pero oye, mejor seguro que curar!

Yasmanovych también enfatizó la importancia de saber qué hacer después de que ocurran estas hazañas. Porque seamos realistas, nadie quiere ser la persona que se queda allí en estado de shock.

“Si sospecha que su billetera de criptomonedas se ha visto comprometida, actúe de inmediato: informe el incidente a la aplicación de la ley e involucre a los profesionales de los criptográficos forenses, rastree los fondos robados utilizando herramientas de análisis de cadena para monitorear el movimiento e identificar mezcladores o intercambios involucrados, [y] envíe solicitudes a intercambios con datos de KYC para los intentos de fondos fríados», agregó. Entonces, básicamente, no solo te sientes allí, ¡haz algo!

A pesar de estas medidas, la realidad sigue siendo que las vulnerabilidades del lado del usuario continúan conduciendo a pérdidas. Es como un ciclo interminable de caos.

El desafío duradero de las vulnerabilidades de los usuarios en las billeteras móviles

Incluso con medidas de seguridad proactivas, la regularidad continua de las pérdidas de fondos plantea una preocupación significativa. Es como ver un choque de trenes en cámara lenta, terrificante pero extrañamente fascinante.

La ruta hacia una Web3 más segura requiere un equilibrio entre los protocolos de seguridad fuertes y la preparación proactiva de los usuarios. Por lo tanto, comprometamos con la educación del usuario y la adopción generalizada de estas medidas de protección para reducir las hazañas y crear un entorno más seguro en toda la industria. Porque si no lo hacemos, ¡también podríamos entregar nuestro dinero a un mago y esperar lo mejor!

2025-05-20 12:25