Cómo ChangeNOW ayudó a recuperar 220.000 dólares de un ataque de phishing

Financieramente, el phishing causó pérdidas estimadas en 410,75 millones de dólares solo en la primera mitad de 2025, lo que lo convierte en el segundo tipo de ataque más dañino por valor en dólares. Las comprometidas de monederos aún ocupan el primer lugar, con 34 incidentes importantes que llevaron a fondos robados masivos de 1.710 millones de dólares.

Dicho esto, las pérdidas por phishing fueron incluso mayores a principios de 2024, casi 496 millones de dólares en solo los primeros seis meses. La caída que hemos visto este año podría ser una señal de que los usuarios se están volviendo más sabios, gracias a herramientas de seguridad más fuertes, advertencias más claras en los monederos y una comunidad que está aprendiendo a detectar las señales de alerta.

El phishing sigue siendo un problema serio, sin duda. Pero la disminución de fondos robados es alentadora; sugiere que una mejor tecnología y usuarios más inteligentes están empezando a cambiar las tornas.

Por qué las amenazas de phishing exigen una acción inmediata

El phishing no se trata de hackear código, se trata de engañar a las personas. En lugar de encontrar errores en contratos inteligentes o sistemas blockchain, estos ataques funcionan engañándote para que reveles información sensible como claves de monedero, frases semilla o detalles de inicio de sesión.

Por lo general, comienza con algo que parece inocente, tal vez un correo electrónico de apariencia realista, un chat de soporte falso o un sitio web que es casi una copia idéntica del real. Pero detrás de escena, todo está diseñado para robar acceso y drenar fondos rápidamente. Y una vez que eso sucede, tu monedero puede vaciarse en minutos, sin herramientas de hacking, sin malware, solo sincronización y manipulación. En el mundo cripto, la velocidad lo es todo. Cuanto más tiempo pase desapercibida una estafa de phishing, más difícil será rastrear o recuperar la cripto robada. Los estafadores se mueven rápidamente, moviendo fondos a través de una cadena de monederos o arrojándolos a blockchains centradas en la privacidad donde seguir el rastro se vuelve casi imposible.

Por eso es tan importante detectar estas estafas a tiempo. En un robo reciente de 220.000 dólares, nuestro sistema detectó de inmediato una transacción sospechosa. Nuestro equipo AML actuó rápidamente, congelando los fondos, iniciando una investigación y trabajando en estrecha colaboración con las fuerzas del orden en Singapur para detener a los ladrones. Este caso es un recordatorio claro: incluso en un mundo descentralizado, las personas aún necesitan protección. No importa cuán avanzada sea la tecnología, la ingeniería social sigue siendo un riesgo enorme porque, al final, los humanos siempre son el eslabón más débil.

Phishing basado en enlaces: cómo las URL falsas te engañan para quitarte tu cripto

El phishing basado en enlaces es una de las estafas más extendidas (y peligrosas) en el espacio cripto. Funciona atrayendo a los usuarios a sitios web falsos a través de enlaces engañosos, todos diseñados para robar información sensible como inicios de sesión de monederos, frases semilla o claves privadas.

Cómo funciona

El anzuelo: Por lo general, comienza con un mensaje que se siente urgente, tal vez un correo electrónico, un mensaje de texto o un MD que te impulsa a actuar de inmediato. Ejemplos comunes incluyen:

• "¡Tu monedero ha sido comprometido! Haz clic aquí para asegurarlo".
• "¡Has ganado una recompensa en cripto gratis; reclámala ahora!"
• "Tu cuenta de exchange necesita verificación inmediata". El mensaje contiene un enlace que parece real a primera vista, pero que en realidad te redirige a un sitio falso o malicioso. Ese sitio podría ser: Un clon perfecto de una plataforma confiable (como una página de inicio de sesión falsa de ChangeNOW) Una URL acortada que oculta el destino real Un dominio que utiliza trucos o errores ortográficos (como changen0w.io en lugar de changenow.io) Una vez que ingresas tus datos de inicio de sesión o frase semilla, el estafador toma el control total de tu monedero. Y en algunos casos, solo hacer clic en el enlace puede instalar silenciosamente malware en tu dispositivo.

Casos anteriores que involucran ataques de ingeniería social

Desafortunadamente, esta no es la primera vez que lidiamos con estafas relacionadas con el phishing. En ChangeNOW, hemos tenido que intervenir más de una vez para responder rápidamente a ataques de ingeniería social a gran escala.

Últimamente, nuestro equipo ha tomado un papel activo en varias investigaciones, a menudo asociándonos con agencias federales de EE. UU. para ayudar a las víctimas a recuperar fondos robados.

En un caso, trabajamos con Homeland Security Investigations (HSI) para localizar y congelar casi 295.000 dólares en cripto que habían sido robados mediante estafas de suplantación de identidad y chats de soporte falsos.

En otro caso, se interceptaron casi 2 millones de dólares antes de que pudieran lavarse a través de monederos de anonimización, gracias a la detección en tiempo real de nuestro sistema AML y una rápida coordinación con el FBI.

En una tercera instancia, ayudamos a recuperar aproximadamente 260.000 dólares que habían sido robados mediante ingeniería social cuidadosamente elaborada y no mediante hacks técnicos.

Lo que une estos casos es simple: ni uno solo implicó romper código. Estos ataques funcionaron rompiendo la confianza, usando interfaces falsas, suplantando identidades y construyendo mensajes para provocar miedo o urgencia.

Nuestro compromiso con las víctimas y las fuerzas del orden

Esto es lo que sucede cuando las plataformas cripto responsables y las fuerzas del orden trabajan juntas. La privacidad y la seguridad pueden coexistir absolutamente, pero solo si somos proactivos.

Para ser claros:

• ChangeNOW nunca se beneficia de fondos congelados o recuperados.
• Tomamos en serio los casos legítimos y respondemos con rapidez y transparencia.

Por qué importan nuestros sistemas AML

Tomamos en serio la privacidad del usuario como plataforma no custodial, pero también conocemos el peso de la responsabilidad que conlleva trabajar en el mundo cripto. Por eso utilizamos herramientas inteligentes para detectar transacciones sospechosas mientras ocurren. A veces eso significa pausar temporalmente algunas transacciones para verificar dos veces si hay algo sospechoso. Es una pequeña concesión para ayudar a mantener la plataforma segura. Pero la tecnología por sí sola no es suficiente, por lo que mantenemos a nuestro equipo alerta con capacitación continua, fuertes asociaciones industriales y actualizaciones constantes para mantenernos ahead de las amenazas emergentes.

Reflexiones finales

La cripto tiene el poder de dar a las personas una verdadera libertad financiera, pero esa libertad conlleva responsabilidad. La descentralización no significa eliminar la rendición de cuentas. Se trata de encontrar el equilibrio adecuado entre la innovación y hacer lo correcto. Si has sido afectado por una estafa cripto, no te quedes de brazos cruzados. Comunícate con nosotros en cualquier momento a [email protected]; estamos aquí para ayudar.

• BTC$66,899.57+1.9%
• ETH$1,804.09+4.9%
• USDT$1~0%
• XRP$1.25+5.8%
• BNB$618.32+0.4%
• USDC$1~0%