Una colaboración internacional logró identificar y recuperar fondos robados mediante un sofisticado ataque de «phishing de aprobación» en la red Ethereum.
En un esfuerzo conjunto entre agencias de seguridad de EE. UU. y Canadá, las autoridades lograron interceptar una estafa de criptomonedas que había defraudado a inversores por más de $4.3 millones en Ethereum (ETH). La operación, denominada «Avalancha», expuso un esquema de phishing de aprobación que engañaba a los usuarios para otorgar acceso a sus billeteras digitales.
Contenido:
¿Cómo Ocurrió el Ataque? El Peligro del «Phishing de Aprobación»
El fraude se basó en una técnica conocida como «phishing de aprobación», en la que los estafadores:
- Engañaban a las víctimas con enlaces o mensajes fraudulentos que simulaban ser plataformas legítimas (como exchanges o proyectos DeFi).
- Inducían a los usuarios a firmar transacciones maliciosas, otorgando permisos para retirar fondos sin su conocimiento.
- Drenaban los activos una vez obtenido el acceso.
Este tipo de ataques ha crecido en los últimos años debido al aumento de interacciones con contratos inteligentes en Ethereum. Según Matt McCool, agente especial del Servicio Secreto de EE. UU.:
«Los ciberdelincuentes aprovechan la falta de conocimiento sobre seguridad en blockchain. Una sola firma comprometida puede vaciar una billetera en segundos.»
La Respuesta de las Autoridades: Recuperación de Fondos y Alerta a Víctimas
La operación involucró a múltiples organismos, incluyendo:
- El Servicio Secreto de EE. UU. (USSS)
- La Comisión de Valores de Columbia Británica (BCSC)
- La Comisión de Valores de Ontario (OSC)
- Empresas de análisis blockchain (como Chainalysis y TRM Labs)
Acciones clave realizadas:
✔ Rastreo en cadena: Identificaron las direcciones Ethereum vinculadas al fraude.
✔ Congelación de fondos: Trabajaron con exchanges para bloquear activos robados.
✔ Notificación a víctimas: Alertaron a los afectados antes de que perdieran más dinero.
Bonnie Lysyk, de la OSC, destacó:
«Gracias a la colaboración entre agencias, pudimos prevenir pérdidas mayores y educar a los usuarios sobre estos riesgos.»
¿Por Qué Es Importante Esta Operación?
Este caso demuestra tres aspectos cruciales para el ecosistema cripto:
- La cooperación internacional funciona: Las estafas en blockchain no tienen fronteras, por lo que la coordinación entre países es esencial.
- Los exchanges cumplen un rol clave: Plataformas como Binance y Coinbase ayudaron a congelar fondos ilícitos.
- La educación es la mejor defensa: Muchos ataques se evitan con simples medidas de seguridad, como verificar contratos antes de firmar.
¿Cómo Protegerse del Phishing en Cripto?
Los expertos recomiendan:
- Nunca firmar transacciones desconocidas en MetaMask u otras wallets.
- Usar wallets de hardware (Ledger, Trezor) para operaciones sensibles.
- Verificar URLs y contratos en sitios como Etherscan antes de interactuar.
- Revocar permisos no utilizados en plataformas como Revoke.cash.
Conclusión: Un Golpe al Crimen, Pero la Vigilancia Continúa
La Operación Avalancha marca un precedente en la lucha contra el cibercrimen en blockchain. Sin embargo, con nuevas amenazas emergiendo constantemente (como el reciente hack a Polygon ZK por $5 millones), la seguridad debe ser una prioridad para todos los usuarios.
¿Has sido víctima de phishing en cripto? Comparte tu experiencia en los comentarios y ayuda a otros a mantenerse alerta.
