El engaño social afecta gravemente a los usuarios de encriptación: revelando los secretos del Lavado de ojos de 600 millones de dólares y estrategias de respuesta.
Lavado de ojos dirigido a usuarios de Activos Cripto: Revelando los métodos del crimen y estrategias de prevención
En los últimos años, los ataques de ingeniería social dirigidos a los usuarios de Activos Cripto se han vuelto cada vez más comunes, convirtiéndose en un gran peligro para la seguridad de los fondos. Desde 2025, han surgido numerosos casos de fraudes de ingeniería social dirigidos a los usuarios de una plataforma de intercambio conocida, lo que ha generado una amplia atención. A partir de las discusiones en la comunidad, se puede observar que este tipo de eventos no son casos aislados, sino una forma de Lavado de ojos que tiene características de continuidad y organización.
El 15 de mayo, la plataforma emitió un anuncio confirmando las especulaciones previas sobre la existencia de "traidores" internos. El Departamento de Justicia de EE. UU. ha iniciado una investigación sobre este incidente de filtración de datos.
Este artículo revelará los principales métodos de operación de los estafadores al organizar la información proporcionada por varios investigadores de seguridad y víctimas, y discutirá las estrategias de respuesta desde las perspectivas de la plataforma y del usuario.
Revisión Histórica
El detective en la cadena Zach mencionó en una actualización en la plataforma social del 7 de mayo: "Solo en la última semana, más de 45 millones de dólares han sido robados a los usuarios de una plataforma de intercambio debido a fraudes de ingeniería social."
En el último año, Zach ha revelado en múltiples ocasiones incidentes de robo de usuarios en la plataforma, con pérdidas que en algunos casos alcanzan decenas de millones de dólares. Una investigación detallada publicada por él en febrero de 2025 muestra que, solo entre diciembre de 2024 y enero de 2025, el total de fondos robados debido a esquemas similares ha superado los 65 millones de dólares. La plataforma enfrenta una grave crisis de "Lavado de ojos", con ataques que continúan afectando la seguridad de los activos de los usuarios a una escala de 300 millones de dólares anuales.
Zach también señaló:
Los grupos que lideran este tipo de Lavado de ojos se dividen principalmente en dos categorías: una categoría son atacantes de bajo nivel de círculos específicos, y la otra categoría son organizaciones de crimen cibernético ubicadas en India;
Los objetivos de ataque de las bandas de estafa se centran principalmente en usuarios estadounidenses, con métodos estandarizados y un proceso de conversación maduro;
La cantidad de pérdidas reales puede ser mucho mayor que las estadísticas visibles en la cadena, ya que no incluye información no publicada como tickets de servicio al cliente y registros de denuncias policiales que no se pueden obtener.
Lavado de ojos
En este evento, el sistema técnico de la plataforma no fue vulnerado; los estafadores utilizaron los permisos de empleados internos para obtener parte de la información sensible de los usuarios. Esta información incluye: nombre, dirección, datos de contacto, datos de la cuenta, fotos de identificación, etc. El objetivo final de los estafadores es utilizar técnicas de ingeniería social para guiar a los usuarios a realizar transferencias.
Este tipo de ataque ha cambiado las tradicionales técnicas de phishing "a granel" hacia un "ataque preciso", siendo considerado un fraude social "hecho a medida". La ruta típica de los delitos es la siguiente:
1. Contactar a los usuarios en calidad de "servicio al cliente oficial"
Los estafadores utilizan sistemas telefónicos falsificados para hacerse pasar por el servicio al cliente de la plataforma, llamando a los usuarios y diciendo que su "cuenta ha sido objeto de un inicio de sesión ilegal" o "se ha detectado una anomalía en el retiro", creando un ambiente de urgencia. Luego envían correos electrónicos o mensajes de texto de phishing que parecen reales, que contienen números de orden de trabajo falsos o enlaces de "proceso de recuperación", y guían a los usuarios a tomar acciones. Estos enlaces pueden dirigir a interfaces clonadas de la plataforma, e incluso pueden enviar correos que parecen provenir de un dominio oficial, algunos de los cuales utilizan técnicas de redirección para eludir la protección de seguridad.
2. Guiar a los usuarios a descargar una nueva billetera
Los estafadores guiarán a los usuarios a transferir fondos a una "billetera segura" bajo el pretexto de "proteger los activos", además de ayudar a los usuarios a instalar una nueva billetera y guiarlos para que transfieran los activos que originalmente estaban custodiados en la plataforma a una billetera recién creada.
3. Inducir a los usuarios a utilizar las palabras clave proporcionadas por los estafadores
A diferencia de los tradicionales "esquemas para obtener palabras clave", los estafadores proporcionan directamente un conjunto de palabras clave generadas por ellos mismos, induciendo a los usuarios a usarlas como "nuevo monedero oficial".
4. Lavado de ojos para robar fondos
Las víctimas, en un estado de tensión, ansiedad y confiando en el "servicio al cliente", son muy propensas a caer en la trampa. Para ellos, una nueva billetera "proporcionada oficialmente" es, por supuesto, mucho más segura que la antigua billetera "sospechosamente hackeada". El resultado es que, una vez que los fondos se transfieren a esta nueva billetera, los estafadores pueden retirarlos de inmediato. La idea de que "las llaves que no controlas, no son los activos que posees" es nuevamente comprobada de manera sangrienta.
Además, algunos correos electrónicos de phishing afirman que "debido a la decisión de una demanda colectiva, la plataforma migrará completamente a una billetera autogestionada" y exigen a los usuarios que completen la migración de activos antes de una fecha específica. Bajo la presión del tiempo y la sugestión psicológica de "instrucciones oficiales", los usuarios son más propensos a cooperar con la operación.
Según los investigadores de seguridad, estos ataques a menudo son planificados y ejecutados de manera organizada:
Herramientas de fraude mejoradas: los estafadores utilizan sistemas PBX para falsificar números de llamada, simulando llamadas del servicio al cliente oficial. Al enviar correos electrónicos de phishing, se valen de herramientas específicas para suplantar el correo electrónico oficial, adjuntando una "guía de recuperación de cuenta" que guía a la transferencia.
Objetivo preciso: los estafadores se basan en datos de usuarios robados adquiridos de canales específicos y de la dark web, apuntando a usuarios de áreas específicas como su objetivo principal, e incluso utilizan herramientas de IA para procesar los datos robados, segmentando y reconfigurando números de teléfono, generando archivos en masa, y luego enviando fraudes por SMS a través de software de fuerza bruta.
Proceso de engaño coherente: desde llamadas telefónicas, mensajes de texto hasta correos electrónicos, la ruta de estafa suele ser sin fisuras. Las frases de phishing comunes incluyen "la cuenta ha recibido una solicitud de retiro", "la contraseña ha sido restablecida", "la cuenta muestra un inicio de sesión anómalo", etc., induciendo continuamente a las víctimas a realizar una "verificación de seguridad" hasta completar la transferencia de la billetera.
Análisis en cadena
Se realizó un análisis de algunas direcciones de estafadores que ya se han hecho públicas, y se encontró que estos estafadores poseen una fuerte capacidad de operación en la cadena. A continuación se presentan algunas informaciones clave:
Los objetivos de ataque de los estafadores abarcan múltiples Activos Cripto que los usuarios poseen, y el tiempo de actividad de estas direcciones se concentra entre diciembre de 2024 y mayo de 2025. Los Activos Cripto objetivo son principalmente BTC y ETH. BTC es el principal objetivo de fraude en la actualidad, con múltiples direcciones obteniendo ganancias de hasta cientos de monedas BTC a la vez, con un valor individual de varios millones de dólares.
Una vez obtenidos los fondos, los estafadores utilizan rápidamente un proceso de lavado para intercambiar y transferir los Activos Cripto, el modelo principal es el siguiente:
Los activos de tipo ETH a menudo se intercambian rápidamente por DAI o USDT a través de un DEX, y luego se transfieren de manera dispersa a múltiples nuevas direcciones, con algunos activos que ingresan a plataformas de intercambio centralizadas;
BTC se transfiere principalmente a través de puentes entre cadenas a Ethereum, y luego se cambia por DAI o USDT, evitando riesgos de seguimiento.
Varios direcciones de Lavado de ojos permanecen en estado de "reposo" después de recibir DAI o USDT, y aún no han sido transferidas.
Para evitar la interacción de su dirección con direcciones sospechosas y enfrentar el riesgo de que sus activos sean congelados, se recomienda a los usuarios que utilicen el sistema de lucha contra el lavado de dinero y rastreo en la cadena para realizar una detección de riesgos en la dirección objetivo antes de realizar transacciones, para eludir efectivamente amenazas potenciales.
Medidas de respuesta
nivel de la plataforma
Actualmente, los métodos de seguridad más comunes son principalmente defensas a nivel "técnico", mientras que el fraude social a menudo elude estos mecanismos, atacando directamente las vulnerabilidades psicológicas y de comportamiento del usuario. Por lo tanto, se sugiere que las plataformas integren la educación del usuario, el entrenamiento en seguridad y el diseño de la usabilidad, estableciendo una línea de defensa "orientada a las personas".
Envío regular de contenido educativo sobre fraudes: Mejora la capacidad de los usuarios para evitar phishing a través de ventanas emergentes de la aplicación, la interfaz de confirmación de transacciones, correos electrónicos, entre otros.
Optimizar el modelo de gestión de riesgos e introducir "Identificación de comportamiento anómalo interactivo": La mayoría de las estafas de ingeniería social inducen a los usuarios a completar una serie de operaciones (como transferencias, cambios en la lista blanca, vinculación de dispositivos, etc.) en un corto período de tiempo. La plataforma debe identificar combinaciones interactivas sospechosas basadas en un modelo de cadena de comportamiento (como "interacciones frecuentes + nueva dirección + grandes retiros"), activando un período de reflexión o un mecanismo de revisión manual.
Estandarizar los canales de atención al cliente y los mecanismos de verificación: los estafadores a menudo se hacen pasar por atención al cliente para confundir a los usuarios, la plataforma debe unificar las plantillas de teléfono, mensajes de texto y correos electrónicos, y proporcionar "entrada de verificación de atención al cliente", aclarando el único canal de comunicación oficial para evitar confusiones.
nivel de usuario
Implementar una estrategia de aislamiento de identidad: evitar que múltiples plataformas compartan el mismo correo electrónico o número de teléfono, reduciendo así el riesgo de responsabilidad compartida. Se puede utilizar herramientas de verificación de filtraciones para comprobar periódicamente si el correo electrónico ha sido expuesto.
Habilitar la lista blanca de transferencias y el mecanismo de enfriamiento de retiros: preestablecer direcciones de confianza para reducir el riesgo de pérdida de fondos en situaciones de emergencia.
Mantente al tanto de las noticias de seguridad: a través de empresas de seguridad, medios de comunicación, plataformas de intercambio y otros canales, infórmate sobre las últimas dinámicas de los métodos de ataque y mantente alerta.
Presta atención a los riesgos offline y a la protección de la privacidad: la filtración de información personal también puede desencadenar problemas de seguridad personal.
Esto no es una preocupación infundada; desde principios de este año, los profesionales/usuarios de Activos Cripto han enfrentado múltiples incidentes que amenazan su seguridad personal. Dado que los datos filtrados incluyen nombres, direcciones, información de contacto, datos de cuentas, fotos de identificación, entre otros, los usuarios relacionados también deben aumentar su vigilancia en el mundo físico y prestar atención a su seguridad.
En resumen, mantén la duda y verifica continuamente. En cualquier operación urgente, asegúrate de que la otra parte se pruebe su identidad y verifica de forma independiente a través de canales oficiales, evitando tomar decisiones irreversibles bajo presión.
Resumen
Este incidente expone nuevamente que, frente a las técnicas de ataques de ingeniería social cada vez más maduras, la industria aún presenta deficiencias evidentes en la protección de datos de clientes y activos. Es alarmante que, incluso si los puestos relevantes en la plataforma no tienen autorización de fondos, la falta de suficiente conciencia y capacidad de seguridad puede resultar en graves consecuencias debido a filtraciones involuntarias o ser cooptados. A medida que la plataforma sigue creciendo, la complejidad del control de seguridad del personal también aumenta, convirtiéndose en uno de los riesgos más difíciles de abordar en la industria. Por lo tanto, además de reforzar los mecanismos de seguridad en la cadena, la plataforma también debe construir sistemáticamente un "sistema de defensa contra la ingeniería social" que abarque al personal interno y a los servicios subcontratados, integrando el riesgo humano en la estrategia de seguridad general.
Además, una vez que se detecte que el ataque no es un incidente aislado, sino una amenaza continua y organizada, la plataforma debe responder de inmediato, identificar proactivamente vulnerabilidades potenciales, alertar a los usuarios para que tomen precauciones y controlar el alcance del daño. Solo al abordar en múltiples niveles, tanto técnico como organizativo, se puede mantener la confianza y los límites en un entorno de seguridad cada vez más complejo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
8
Compartir
Comentar
0/400
SchroedingerGas
· hace11h
Ay, ¿hay otro Rug Pull?
Ver originalesResponder0
Deconstructionist
· 08-04 08:56
Otra filtración, el cex confiable ha muerto.
Ver originalesResponder0
JustHodlIt
· 08-04 06:23
Realmente estoy asustado, no preguntes y solo vete.
Ver originalesResponder0
OnChainSleuth
· 08-02 22:59
¡Esto de los infiltrados aún no ha terminado!
Ver originalesResponder0
WalletWhisperer
· 08-02 22:58
¡Los infiltrados deberían haber sido atrapados hace tiempo!
Ver originalesResponder0
GasFeeSobber
· 08-02 22:52
Hay tantos infiltrados, es realmente aterrador.
Ver originalesResponder0
airdrop_whisperer
· 08-02 22:46
Todos gritan por golpear a los traidores.
Ver originalesResponder0
MoonRocketman
· 08-02 22:36
Experto en dinámica orbital con una precisión de predicción del 99.9%, profesor en línea de cálculo de ángulos de stop loss.
El engaño social afecta gravemente a los usuarios de encriptación: revelando los secretos del Lavado de ojos de 600 millones de dólares y estrategias de respuesta.
Lavado de ojos dirigido a usuarios de Activos Cripto: Revelando los métodos del crimen y estrategias de prevención
En los últimos años, los ataques de ingeniería social dirigidos a los usuarios de Activos Cripto se han vuelto cada vez más comunes, convirtiéndose en un gran peligro para la seguridad de los fondos. Desde 2025, han surgido numerosos casos de fraudes de ingeniería social dirigidos a los usuarios de una plataforma de intercambio conocida, lo que ha generado una amplia atención. A partir de las discusiones en la comunidad, se puede observar que este tipo de eventos no son casos aislados, sino una forma de Lavado de ojos que tiene características de continuidad y organización.
El 15 de mayo, la plataforma emitió un anuncio confirmando las especulaciones previas sobre la existencia de "traidores" internos. El Departamento de Justicia de EE. UU. ha iniciado una investigación sobre este incidente de filtración de datos.
Este artículo revelará los principales métodos de operación de los estafadores al organizar la información proporcionada por varios investigadores de seguridad y víctimas, y discutirá las estrategias de respuesta desde las perspectivas de la plataforma y del usuario.
Revisión Histórica
El detective en la cadena Zach mencionó en una actualización en la plataforma social del 7 de mayo: "Solo en la última semana, más de 45 millones de dólares han sido robados a los usuarios de una plataforma de intercambio debido a fraudes de ingeniería social."
En el último año, Zach ha revelado en múltiples ocasiones incidentes de robo de usuarios en la plataforma, con pérdidas que en algunos casos alcanzan decenas de millones de dólares. Una investigación detallada publicada por él en febrero de 2025 muestra que, solo entre diciembre de 2024 y enero de 2025, el total de fondos robados debido a esquemas similares ha superado los 65 millones de dólares. La plataforma enfrenta una grave crisis de "Lavado de ojos", con ataques que continúan afectando la seguridad de los activos de los usuarios a una escala de 300 millones de dólares anuales.
Zach también señaló:
Lavado de ojos
En este evento, el sistema técnico de la plataforma no fue vulnerado; los estafadores utilizaron los permisos de empleados internos para obtener parte de la información sensible de los usuarios. Esta información incluye: nombre, dirección, datos de contacto, datos de la cuenta, fotos de identificación, etc. El objetivo final de los estafadores es utilizar técnicas de ingeniería social para guiar a los usuarios a realizar transferencias.
Este tipo de ataque ha cambiado las tradicionales técnicas de phishing "a granel" hacia un "ataque preciso", siendo considerado un fraude social "hecho a medida". La ruta típica de los delitos es la siguiente:
1. Contactar a los usuarios en calidad de "servicio al cliente oficial"
Los estafadores utilizan sistemas telefónicos falsificados para hacerse pasar por el servicio al cliente de la plataforma, llamando a los usuarios y diciendo que su "cuenta ha sido objeto de un inicio de sesión ilegal" o "se ha detectado una anomalía en el retiro", creando un ambiente de urgencia. Luego envían correos electrónicos o mensajes de texto de phishing que parecen reales, que contienen números de orden de trabajo falsos o enlaces de "proceso de recuperación", y guían a los usuarios a tomar acciones. Estos enlaces pueden dirigir a interfaces clonadas de la plataforma, e incluso pueden enviar correos que parecen provenir de un dominio oficial, algunos de los cuales utilizan técnicas de redirección para eludir la protección de seguridad.
2. Guiar a los usuarios a descargar una nueva billetera
Los estafadores guiarán a los usuarios a transferir fondos a una "billetera segura" bajo el pretexto de "proteger los activos", además de ayudar a los usuarios a instalar una nueva billetera y guiarlos para que transfieran los activos que originalmente estaban custodiados en la plataforma a una billetera recién creada.
3. Inducir a los usuarios a utilizar las palabras clave proporcionadas por los estafadores
A diferencia de los tradicionales "esquemas para obtener palabras clave", los estafadores proporcionan directamente un conjunto de palabras clave generadas por ellos mismos, induciendo a los usuarios a usarlas como "nuevo monedero oficial".
4. Lavado de ojos para robar fondos
Las víctimas, en un estado de tensión, ansiedad y confiando en el "servicio al cliente", son muy propensas a caer en la trampa. Para ellos, una nueva billetera "proporcionada oficialmente" es, por supuesto, mucho más segura que la antigua billetera "sospechosamente hackeada". El resultado es que, una vez que los fondos se transfieren a esta nueva billetera, los estafadores pueden retirarlos de inmediato. La idea de que "las llaves que no controlas, no son los activos que posees" es nuevamente comprobada de manera sangrienta.
Además, algunos correos electrónicos de phishing afirman que "debido a la decisión de una demanda colectiva, la plataforma migrará completamente a una billetera autogestionada" y exigen a los usuarios que completen la migración de activos antes de una fecha específica. Bajo la presión del tiempo y la sugestión psicológica de "instrucciones oficiales", los usuarios son más propensos a cooperar con la operación.
Según los investigadores de seguridad, estos ataques a menudo son planificados y ejecutados de manera organizada:
Análisis en cadena
Se realizó un análisis de algunas direcciones de estafadores que ya se han hecho públicas, y se encontró que estos estafadores poseen una fuerte capacidad de operación en la cadena. A continuación se presentan algunas informaciones clave:
Los objetivos de ataque de los estafadores abarcan múltiples Activos Cripto que los usuarios poseen, y el tiempo de actividad de estas direcciones se concentra entre diciembre de 2024 y mayo de 2025. Los Activos Cripto objetivo son principalmente BTC y ETH. BTC es el principal objetivo de fraude en la actualidad, con múltiples direcciones obteniendo ganancias de hasta cientos de monedas BTC a la vez, con un valor individual de varios millones de dólares.
Una vez obtenidos los fondos, los estafadores utilizan rápidamente un proceso de lavado para intercambiar y transferir los Activos Cripto, el modelo principal es el siguiente:
Varios direcciones de Lavado de ojos permanecen en estado de "reposo" después de recibir DAI o USDT, y aún no han sido transferidas.
Para evitar la interacción de su dirección con direcciones sospechosas y enfrentar el riesgo de que sus activos sean congelados, se recomienda a los usuarios que utilicen el sistema de lucha contra el lavado de dinero y rastreo en la cadena para realizar una detección de riesgos en la dirección objetivo antes de realizar transacciones, para eludir efectivamente amenazas potenciales.
Medidas de respuesta
nivel de la plataforma
Actualmente, los métodos de seguridad más comunes son principalmente defensas a nivel "técnico", mientras que el fraude social a menudo elude estos mecanismos, atacando directamente las vulnerabilidades psicológicas y de comportamiento del usuario. Por lo tanto, se sugiere que las plataformas integren la educación del usuario, el entrenamiento en seguridad y el diseño de la usabilidad, estableciendo una línea de defensa "orientada a las personas".
nivel de usuario
Esto no es una preocupación infundada; desde principios de este año, los profesionales/usuarios de Activos Cripto han enfrentado múltiples incidentes que amenazan su seguridad personal. Dado que los datos filtrados incluyen nombres, direcciones, información de contacto, datos de cuentas, fotos de identificación, entre otros, los usuarios relacionados también deben aumentar su vigilancia en el mundo físico y prestar atención a su seguridad.
En resumen, mantén la duda y verifica continuamente. En cualquier operación urgente, asegúrate de que la otra parte se pruebe su identidad y verifica de forma independiente a través de canales oficiales, evitando tomar decisiones irreversibles bajo presión.
Resumen
Este incidente expone nuevamente que, frente a las técnicas de ataques de ingeniería social cada vez más maduras, la industria aún presenta deficiencias evidentes en la protección de datos de clientes y activos. Es alarmante que, incluso si los puestos relevantes en la plataforma no tienen autorización de fondos, la falta de suficiente conciencia y capacidad de seguridad puede resultar en graves consecuencias debido a filtraciones involuntarias o ser cooptados. A medida que la plataforma sigue creciendo, la complejidad del control de seguridad del personal también aumenta, convirtiéndose en uno de los riesgos más difíciles de abordar en la industria. Por lo tanto, además de reforzar los mecanismos de seguridad en la cadena, la plataforma también debe construir sistemáticamente un "sistema de defensa contra la ingeniería social" que abarque al personal interno y a los servicios subcontratados, integrando el riesgo humano en la estrategia de seguridad general.
Además, una vez que se detecte que el ataque no es un incidente aislado, sino una amenaza continua y organizada, la plataforma debe responder de inmediato, identificar proactivamente vulnerabilidades potenciales, alertar a los usuarios para que tomen precauciones y controlar el alcance del daño. Solo al abordar en múltiples niveles, tanto técnico como organizativo, se puede mantener la confianza y los límites en un entorno de seguridad cada vez más complejo.