Los usuarios de criptomonedas perdieron casi 63 millones de dólares en estafas de phishing en agosto, según datos de ScamSniffer. Esto representa un aumento del 215% respecto a la cantidad robada en julio. La mayoría de los fondos perdidos este mes ocurrieron en un dent en el que un usuario perdió 55 millones de dólares.
El número de víctimas durante el mes cayó un 34 % a 9145 direcciones en las cadenas EVM, lo que demuestra que la tasa de estafas de phishing está disminuyendo. Sin embargo, Ethereum representó la mayor cantidad de dent y la mayor cantidad robada, con 61.487 millones de dólares.
Un usuario perdió 55 millones de dólares en un ataque de phishing
El 20 de agosto, un usuario perdió 55,43 millones de dólares de la moneda estable DAI de MakerDAO después de firmar una transacción de phishing que cambió la propiedad del contrato de proxy trac contenía los fondos. La víctima, 0xf2B8, ejecutó una transacción “setOwner”, otorgando control del contrato trac una dirección de phishing, 0x0000db.
Aunque se dio cuenta de su error e intentó transferir los fondos, ya era demasiado tarde. El estafador había autorizado a 0x5D4b a drenar todo el DAI de la billetera. Esta es una de las mayores pérdidas por estafa de phishing este año.
Teniendo en cuenta la novedad de esta estrategia, ScamSniffer señaló que los estafadores continúan encontrando formas nuevas e ingeniosas de robar a los usuarios. Por lo tanto, es importante que los usuarios de criptomonedas estén muy atentos.
Decía:
“Una víctima perdió la asombrosa cantidad de 55 millones de dólares en una estafa de phishing dirigida a la propiedad de su proxy, lo que demuestra la diversidad de ataques de phishing. Como usuario, debes estar constantemente consciente de los riesgos asociados con las transacciones que firmas”.
Además de este robo a gran escala, se produjeron recurrentes estafas de phishing que implicaban copiar direcciones incorrectas del historial de transferencias contaminadas .
Algunas personas también perdieron miles de ETH por una estafa de YouTube "1.2 ETH diarios simplificados con ChatGPT en 1 pulgada". Un usuario, 0xc9fd , perdió 10 ETH por la misma estafa en aproximadamente dos semanas.
Las cuentas falsas son menos en X
En agosto se produjo una caída notable en las cuentas criptográficas falsas en X (anteriormente Twitter), y el número cayó hasta 100 antes de un ligero repunte en septiembre. Aún así, el gráfico de ScamSniffer muestra que ahora hay menos de 200 cuentas falsas para plataformas criptográficas populares, una gran diferencia con las casi 800 de mediados de junio.
Las cuentas criptográficas falsas son una herramienta importante para los estafadores de phishing que se hacen pasar por proyectos reales para difundir enlaces de phishing y engañar a los usuarios. En muchos casos, estas cuentas falsas tienen marcas azules y doradas y comentarios debajo de publicaciones genuinas, lo que dificulta que algunos usuarios dent rápidamente las cuentas reales.
Hasta ahora, los proyectos criptográficos están agregando "fin de tweet" a las publicaciones para garantizar que los usuarios eviten otros comentarios que podrían ser enlaces de phishing. Sin embargo, la mejor solución, según los expertos en seguridad de blockchain, es que los usuarios sean aún más cautelosos y eviten hacer clic en enlaces aleatorios.
Los intercambios también están interviniendo para combatir el phishing, y Binance está desarrollando una herramienta para contrarrestar las estafas de envenenamiento de direcciones.
Consiga un trabajo Web3 bien remunerado en 90 días: la hoja de ruta definitiva