Iniciativa de Defensa Contra el Phishing
Las principales billeteras de criptomonedas, incluyendo MetaMask y Phantom, se han unido para lanzar una red de defensa contra el phishing en tiempo real en asociación con la Security Alliance, conocida como SEAL. La nueva red de defensa «creará un sistema inmunológico descentralizado para la seguridad cripto, donde cualquier persona en el mundo podrá prevenir el próximo gran ataque de phishing», afirmó SEAL en su anuncio del 21 de octubre.
Colaboración y Tecnología
El grupo incluye nombres prominentes como WalletConnect y Backpack, junto a MetaMask y Phantom, quienes formarán la columna vertebral de esta iniciativa de seguridad descentralizada, que espera proteger a los usuarios finales con protección en tiempo real contra los hackers más sofisticados. SEAL aprovechará su tecnología de Informes de Phishing Verificables para validar automáticamente y compartir informes de phishing enviados por los usuarios a través de las billeteras participantes en tiempo real.
Lanzada la semana pasada, la herramienta permite a los usuarios enviar evidencia verificada criptográficamente de sitios web maliciosos, basada en el contenido exacto que encontraron. «Al formar esta coalición con MetaMask, WalletConnect, Backpack y Phantom, podemos utilizar estas presentaciones para crear un pipeline de extremo a extremo que aproveche la red descentralizada de cripto y construya un sistema inmunológico global, permitiendo que una sola persona proteja a toda la comunidad», indicó el anuncio.
Respuesta a la Amenaza de los Drainers
Según SEAL, la red de defensa fue desarrollada en respuesta a la creciente ola de drainers de criptomonedas como Inferno Drainer, Angel Drainer y Ace Drainer, que han estado adaptando constantemente sus tácticas para eludir las medidas de seguridad tradicionales. Para quienes no lo saben, los drainers son básicamente scripts maliciosos o kits de herramientas diseñados para siphonar sigilosamente activos cripto de las billeteras de los usuarios, y a menudo se venden o comparten entre actores maliciosos como un servicio pagado en foros subterráneos.
Típicamente, esto reduce la barrera de entrada para los ladrones de cripto, ya que cualquier persona con acceso a un kit de drainer listo para usar puede lanzar su propia campaña de phishing sin necesidad de experiencia técnica. A lo largo de los años, estos kits de herramientas se han utilizado para robar criptomonedas y otros activos digitales por valor de millones de dólares. Los drainers como Angel e Inferno son conocidos por evolucionar constantemente para evadir la detección, convirtiéndolos en una amenaza recurrente.
Por ejemplo, el año pasado, la plataforma de seguridad blockchain Blockaid descubrió una versión actualizada de Angel Drainer, denominada AngelX, que supuestamente apareció después del cierre del original. «Los drainers son un constante juego del gato y el ratón, como en la mayoría de los casos de seguridad. Trabajar junto a SEAL y sus investigadores independientes permite a los equipos de billetera como MetaMask ser más ágiles y aplicar la investigación de SEAL a la práctica, lanzando efectivamente una llave inglesa en la infraestructura del drainer», comentó Ohm Shah, investigador de seguridad en MetaMask, en el anuncio.
Objetivos de la Nueva Red
Con el nuevo sistema, SEAL espera lograr tiempos de respuesta más rápidos en la detección y neutralización de amenazas de phishing.
