Se robaron $538 millones por dreneos: las wallets de ETH y SOL se unen con bloqueos de phishing en tiempo real

SEAL, la organización sin fines de lucro dedicada a la seguridad que ha interrumpido operaciones de crypto drainers desde finales de 2023, lanzó el 22 de octubre una red de defensa contra phishing en tiempo real en asociación con MetaMask, WalletConnect, Backpack y Phantom.

La coalición implementa la tecnología Verifiable Phishing Reports, que permite a los usuarios enviar pruebas criptográficamente verificadas de sitios maliciosos, eludiendo así el cuello de botella de la revisión manual que permite a los drainers rotar su infraestructura más rápido de lo que los defensores pueden responder.

Según informes de CertiK publicados a lo largo del año, aproximadamente 538 millones de dólares fueron robados mediante ataques de phishing hasta el 30 de septiembre. Esta estimación excluye el exploit de 1.4 billions contra Bybit en febrero.

La colaboración aborda un ciclo de escalada en el que los drainers se adaptaron a cada medida de mitigación.

Cuando SEAL aceleró las actualizaciones de eth-phishing-detect, los operadores de drainers rotaban las páginas de destino con mayor frecuencia.

Cuando los proveedores de infraestructura bloquearon el hosting abusivo, los drainers migraron a servicios offshore bulletproof. Cuando SEAL implementó el escaneo automatizado a través de su Phishing Bot, los drainers desplegaron técnicas de cloaking y anti-fingerprinting para evadir la detección.

El resultado fue una carrera armamentista inclinada a favor de los atacantes, quienes mantenían la iniciativa mientras los defensores luchaban por validar los reportes a gran escala.

Verifiable Phishing Reporter cambia el modelo de interacción. Los usuarios envían reportes que contienen el contenido exacto servido por un sitio sospechoso de phishing, acompañado de una atestación TLS que prueba que el contenido no fue falsificado.

SEAL procesa estas presentaciones en tiempo real sin revisión manual, eludiendo técnicas de cloaking que ocultan cargas maliciosas de los escáneres automatizados.

La coalición canaliza los reportes validados a un sistema de detección de extremo a extremo que bloquea dominios de phishing e interacciones riesgosas con contratos a través de las wallets participantes, convirtiendo inteligencia localizada en protección a nivel de red.

Ohm Shah, investigador de seguridad en MetaMask, declaró:

“Los drainers son un juego constante del gato y el ratón como la mayoría de la seguridad, trabajar junto a SEAL y sus investigadores independientes permite a equipos de wallets como MetaMask ser más ágiles y aplicar la investigación de SEAL en la práctica, efectivamente poniendo trabas a la infraestructura de los drainers.”

Derek Rein, CTO de WalletConnect, agregó que la asociación amplía las protecciones para las WalletConnect Certified wallets, que ya advierten a los usuarios sobre sitios fraudulentos conocidos.

Armani Ferrante, CEO de Backpack, enmarcó la integración como parte de la misión de la wallet de hacer más segura la propiedad de activos digitales, mientras que Kim Persson, ingeniero senior en Phantom, enfatizó que la seguridad de dominios y la protección del usuario siguen siendo prioridades centrales.

Midiendo el éxito

La efectividad de la red podría descansar sobre tres pilares: menos usuarios perdiendo fondos, neutralización más rápida de amenazas y detecciones de alta calidad medidas contra una línea base previa al lanzamiento y un control emparejado.

La métrica principal es la tasa de pérdida por usuario activo, como las pérdidas en dólares por phishing por cada 1.000 wallets activas mensuales, que puede estimarse a partir de clusters de drainers on-chain, auto-reportes de víctimas y telemetría de wallets.

La velocidad define el segundo nivel de medición. El tiempo de protección rastrea la duración mediana y del percentil 95 desde el primer Verifiable Phishing Report hasta una advertencia o bloqueo en la wallet.

El tiempo de neutralización mide por separado los vectores web, desde el reporte hasta la propagación en la lista de bloqueo y la eliminación del sitio, y los vectores on-chain, donde los reportes desencadenan la interceptación de contratos o direcciones riesgosas.

Reducciones sostenidas en estos intervalos deberían correlacionarse con menores pérdidas efectivas.

La cobertura y calidad conforman el tercer pilar. El recall captura la proporción de dominios y direcciones de phishing conocidas marcadas antes de la primera transacción de una víctima, validado contra fuentes independientes e investigaciones post-incidente.

La precisión se mide como uno menos la tasa de falsos positivos, confirmada a través de atestaciones TLS limpias posteriores y apelaciones de usuarios.

Controles de calidad adicionales incluyen la fracción de acciones de red respaldadas por atestaciones TLS válidas, tasas de deduplicación entre reporteros y la vida media del dominio después de la primera atestación.

Métricas de comportamiento mostrarían si las protecciones alteran las acciones de los usuarios. La tasa de desvío divide el número de advertencias que llevan al abandono de acciones riesgosas por el total de advertencias mostradas, mientras que la tasa de bloqueos cuenta las transacciones detenidas completamente.

La organización invita a más wallets a unirse a la red y anima a investigadores de seguridad y usuarios a contribuir a través del cliente Verifiable Phishing Reporter disponible en su sitio.

El artículo $538M robados por drainers: ETH & SOL wallets se unen con bloqueos de phishing en tiempo real apareció primero en CryptoSlate.