El cibercrimen en el mundo cripto está alcanzando niveles sin precedentes. La firma de seguridad blockchain SlowMist ha emitido una advertencia contundente sobre un nuevo y sofisticado método empleado por hackers para robar activos digitales y poner en riesgo a toda la comunidad.
En una reciente investigación, SlowMist reveló que grupos organizados de ciberdelincuentes están suplantando la identidad de empresas de seguridad reconocidas en la industria blockchain. El objetivo es claro: manipular a usuarios afectados por robos o problemas con sus wallets para que entreguen sin saberlo sus claves privadas, comprometiendo completamente sus activos.
揭露一些假冒安全公司的骗子团伙:@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
这些都是打着可以帮用户解决钱包被盗等安全问题,然后让用户被二次伤害的犯罪团伙…
不过吧,我这种揭露是治标不治本的…希望大家不要被盗,如果不小心被盗了,也务必冷静,不要再轻易相信任何人。 pic.twitter.com/IXgKILCq66
— Cos(余弦)😶🌫️ (@evilcos) June 1, 2025
El nuevo modus operandi de los hackers: suplantación de identidad en redes sociales
Los hackers están creando perfiles falsos en plataformas sociales como X (anteriormente Twitter), haciéndose pasar por analistas o empleados de empresas como SlowMist, PeckShield o CertiK. Estos perfiles monitorean conversaciones donde los usuarios reportan problemas de seguridad, especialmente robos de wallets. Una vez identifican una víctima potencial, se comunican ofreciendo ayuda.
El engaño se intensifica cuando los delincuentes proporcionan enlaces a herramientas falsas que imitan interfaces conocidas como Revoke.cash. Al interactuar con estas aplicaciones fraudulentas, los usuarios son inducidos a firmar transacciones que en realidad otorgan permisos a los atacantes para acceder a sus fondos.
Ciberataques con doble intención: robo y encubrimiento
Según Yu Xian, fundador de SlowMist, la situación es extremadamente preocupante. «No solo estamos viendo robos masivos de fondos, sino también un patrón de ataques donde los hackers incriminan a las víctimas», declaró. Esta nueva estrategia implica plantar evidencias falsas que puedan implicar a los usuarios en actividades ilícitas, dificultando aún más el proceso de recuperación y defensa legal.
Esta doble amenaza convierte a los hackers en actores mucho más peligrosos, ya que no solo sustraen activos digitales, sino que también manipulan la narrativa para desviar la atención de los verdaderos responsables.
Pérdidas millonarias y escalada del cibercrimen
Los datos respaldan la preocupación: tan solo en mayo de 2025, los fraudes y hackeos relacionados con criptoactivos superaron los 244 millones de dólares, sumando más de 2.000 millones en lo que va del año. Esta cifra representa un aumento significativo con respecto al año anterior, evidenciando que los hackers están perfeccionando sus técnicas y ampliando su radio de acción.
Recomendaciones clave para protegerse de estafas
Los expertos en ciberseguridad recomiendan a los usuarios seguir medidas estrictas para evitar caer en este tipo de trampas:
- Verificar siempre la identidad de cualquier persona que se ofrezca a ayudar, especialmente si el contacto se realiza por redes sociales.
- Utilizar solo herramientas oficiales, nunca acceder a enlaces enviados por desconocidos o encontrados en hilos de conversación.
- Evitar compartir claves privadas bajo cualquier circunstancia.
- Publicar parcialmente la dirección de wallet afectada (por ejemplo, con asteriscos), para que las investigaciones puedan vincular el caso sin comprometer información sensible.
- Seguir fuentes confiables de información, como los canales oficiales de empresas de seguridad blockchain.
Una amenaza que evoluciona con la tecnología
El ecosistema cripto se enfrenta a un panorama desafiante donde los hackers utilizan ingeniería social, suplantación de identidad y herramientas falsas para vulnerar la seguridad de los usuarios. El constante avance de estas tácticas exige un nivel de conciencia y educación sin precedentes por parte de la comunidad.
Como periodista que ha seguido durante más de una década la evolución del sector blockchain, he visto crecer tanto la innovación como las amenazas. Esta nueva modalidad de ataque representa una sofisticación sin precedentes, y urge a todos los actores del ecosistema a redoblar esfuerzos en seguridad y prevención.
La advertencia de SlowMist no es solo una señal de alarma, sino un llamado a la acción: la lucha contra los hackers requiere colaboración, tecnología y educación continua.
