Tips

  • Paxful ha revelado que ha evitado más de 220.000 peticiones de web-bots en sólo dos meses.
  • Los ataques de los bots suelen estar dirigidos a robar el dinero de las víctimas a través de la toma de cuentas o la transferencia de fondos.
  • Paxful utilizó la plataforma de prevención de fraudes en línea Secure Portal de Group-IB para abordar el problema de los bots.

Paxful ha revelado que en sólo dos meses ha enfrentado más de 220.000 solicitudes de web-bots, protegiendo a sus usuarios con la ayuda de la empresa de caza de amenazas e inteligencia Group-IB.

El volumen de los ataques pone de relieve el hecho de que las empresas de criptomonedas siguen siendo un objetivo tentador para los agresores en línea. Sólo en el último mes, los hackers robaron unos 5,4 millones de dólares de Eterbase y casi 200 millones de dólares de KuCoin.

Con los ataques de bots como vector común, Paxful se ha asociado con la empresa de inteligencia y caza de amenazas Group-IB, utilizando su plataforma de prevención de fraudes en línea Secure Portal para abordar el problema.

"La plataforma ha logrado luchar contra más de 220.000 solicitudes de bots en sólo dos meses, protegiendo a sus 4,5 millones de clientes contra posibles ataques", dijo Group-IB en un comunicado.

¿Cómo funcionan los ataques de los bots?

Los bots imitan el comportamiento de un usuario normal, explicó Dmitry Moiseev, Director de Seguridad de Paxful. "Típicamente están dirigidos a robar el dinero de los clientes ya sea a través de la toma de cuentas, de modo que el bot puede comerciar en nombre del usuario o simplemente transferir todos los fondos existentes a la cuenta del actor malo", dijo a Decrypt.

"Detrás del software están los llamados "malos actores", la gente que controla el bot", añadió Moiseevad. "Los malos actores desarrollan una base de datos especial que contiene pares de nombres de usuario y contraseñas para iniciar el ataque. La forma en que acceden a los inicios de sesión es bastante fácil porque muchos usuarios usan credenciales similares para las redes sociales y otras plataformas. Los pares de inicio de sesión se filtran dos veces hasta que hay una coincidencia que les permite penetrar en la cuenta de la víctima y robar los fondos".

El portal seguro que Group-IB ha suministrado a Paxful es capaz de detectar una serie de amenazas en línea. Entre ellas se encuentran la actividad de los bots, los ataques de ingeniería social y los fraudes, que se originan en múltiples fuentes, como los programas de fidelidad y las cuentas de usuario.

Con el fin de defenderse contra la actividad de los bots, Secure Portal crea una huella digital única que se basa en varios indicadores y métricas. Estos incluyen información sobre el usuario-agente, así como detalles como el sistema operativo, el lenguaje del dispositivo y la zona horaria empleada por el usuario.

Basándose en la información generada por estos puntos de datos, así como en el análisis del comportamiento, el portal "identifica y emite una alerta para cualquier actividad sospechosa en tiempo real, tras lo cual esta detección es utilizada por Paxful para bloquear los bots malos", dijo Group-IB.

Continuamente desarrollamos e implementamos controles relevantes para mantener la plataforma de Paxful segura", Moiseev le dijo a Decrypt. "Utilizamos varias herramientas para ayudar de manera que los usuarios pueden operar sabiendo que su cuenta y fondos están totalmente protegidos".