La filtración de claves privadas sigue siendo la principal causa de robo de criptomonedas en el tercer trimestre de 2025

El análisis de fondos robados de MistTrack de Slowmist muestra que las filtraciones de claves privadas siguen siendo la causa más común de robo de criptomonedas.

Los hallazgos indican que se presentaron 317 informes de fondos robados entre julio y septiembre, con activos por valor de más de $3.73 millones congelados o recuperados con éxito en diez de esos casos.

Las Claves Privadas Siguen Siendo la Vulnerabilidad Principal

El informe destaca que la mayoría de los robos de criptomonedas dependen de credenciales comprometidas más que de ataques sofisticados. Señala que distribuidores no autorizados continúan vendiendo billeteras de hardware falsas, que siguen siendo una estafa común. Estos dispositivos a menudo contienen frases de recuperación preescritas o han sido manipulados para capturar secretamente información de recuperación, permitiendo a los atacantes acceder a los fondos una vez que las víctimas depositan activos.

SlowMist aconsejó a los usuarios comprar billeteras de hardware solo a través de vendedores autorizados, crear frases de recuperación en su dispositivo y probar pequeñas transferencias antes de transferir grandes sumas de dinero. Verificaciones simples, como comprobar la integridad del empaque y evitar tarjetas de recuperación preestablecidas, pueden ayudar a prevenir pérdidas.

Los atacantes también están desarrollando nuevos métodos utilizando phishing e ingeniería social. El informe examinó algunas ocurrencias de phishing delegado EIP-7702, donde las cuentas comprometidas estaban vinculadas a contratos que automáticamente drenaban activos una vez que se iniciaba una transferencia. En tales casos, las víctimas creían que estaban participando en actividades regulares, pero autorizaciones ocultas permitieron a los hackers tomar el control.

El análisis muestra que la ingeniería social sigue siendo una amenaza persistente, con estafadores haciéndose pasar por reclutadores en LinkedIn y construyendo confianza con candidatos a empleos durante varias semanas antes de convencerlos de instalar "controladores de cámara" u otro código malicioso. En un caso, los atacantes combinaron el programa con una extensión de Chrome manipulada durante una llamada de Zoom, lo que llevó a pérdidas de más de $13 millones.

Las Viejas Estafas de Phishing Siguen Siendo Efectivas

Los métodos tradicionales también continuaron demostrando ser efectivos. Anuncios fraudulentos de Google clonaron servicios legítimos como MistTrack, mientras que paneles falsificados para plataformas de finanzas descentralizadas como Aave generaron más de $1.2 millones en pérdidas a través de solicitudes de autorización ocultas. Los explotadores también secuestraron enlaces de vanidad de Discord no utilizados dejados en carpetas de proyectos para engañar a las comunidades.

Otro vector de ataque disfraza comandos maliciosos como verificaciones CAPTCHA, engañando a las víctimas para que copien código que roba datos de billeteras, cookies del navegador y claves privadas.

SlowMist explicó que las explotaciones de Web3 no se tratan de trucos complejos, sino que involucran a hackers aprovechándose de acciones cotidianas. Dicho esto, acciones simples como reducir la velocidad, verificar fuentes y evitar atajos son las mejores formas de mantenerse seguro en un espacio donde las amenazas siguen cambiando.

La publicación La filtración de claves privadas sigue siendo la principal causa de robo de criptomonedas en el tercer trimestre de 2025 apareció primero en CryptoPotato.