Casi 500 millones de dólares perdidos por ataques de phishing en 2024

Los usuarios de criptomonedas perdieron 494 millones de dólares por ataques de phishing que vaciaron sus billeteras en 2024. La empresa de seguridad Web3 Scam Sniffer reveló esto en su último informe, señalando que representa un aumento interanual del 67%.

Según el informe, que se centró solo en Ethereum Virtual Machine (EVM), 332.000 direcciones se vieron afectadas por ataques de phishing en 2024. Esto significa que el número de víctimas también aumentó en comparación con 2023, aunque solo un 3,7%.

El aumento masivo de la cantidad robada pone de manifiesto cómo los atacantes de phishing aprovecharon el aumento del valor de las criptomonedas en 2024 para ganar millones de víctimas involuntarias. Los estafadores de billeteras suelen usar malware para robar los activos de los usuarios, engañándolos para que otorguen aprobaciones o firmen transacciones maliciosas.

Un análisis más detallado de losdentmuestra que los atacantes estuvieron activos todo el año, incluso cuando robaron el 52% de los fondos entre julio y septiembre. Los cibercriminales obtuvieron su mayor botín mensual en marzo, con 75 millones de dólares, mientras que las pérdidas se registraron en noviembre, con 9 millones de dólares.

Mientras tanto, la cantidad robada disminuyó trimestralmente, siendo el primer trimestre el que registró mayores pérdidas: 187,2 millones de dólares, correspondientes a 175.000 víctimas. Las pérdidas totales por trimestre en el segundo trimestre fueron de 167 millones de dólares, en el tercero de 129 millones de dólares y, según se informa, en el cuarto trimestre, de tan solo 51 millones de dólares.

La disminución gradual representa una señal positiva para la industria, ya que indica una mayor conciencia de seguridad sobre los ataques de phishing durante todo el año.

Ethereum registra el 85% de los robos a gran escala

Mientras tanto, en 2024 ocurrieron 30 ataques de phishing a gran escala,denten los que se robaron más de un millón de dólares. El más grande fue un robo de 55,4 millones de dólares a través de un exploit de phishing setOwner, un 130 % más que eldent más significativo anterior.

Curiosamente, Ethereum fue responsable de la mayoría de las grandes pérdidas. Según el informe, el 85,3 % de las grandes pérdidas se produjeron en la red, alcanzando los 152 millones de dólares, mientras que solo dos se produjeron en Arbitrum. Otras redes EVM tuvieron incluso menos pérdidas, y las cadenas Blast, Base y BNB solo registraron un caso cada una.

Los atacantes también parecen apuntar a más activos que otros. El 40,9% de los fondos robados fueron activos de staking y resttaking, mientras que las monedas estables representan el 33,5%, respectivamente. El 10,7% de los activos Aave Collateral y el 9,3% de los tokens de rendimiento de Pendle también fueron robados.

Al igual que con los activos, los estafadores también recurrieron a diversos métodos para realizar ataques de phishing. El permiso sigue siendo el método más común, ya que se utilizó en el 56,7 % de los casos de grandes pérdidas. Sin embargo, los estafadores utilizan el setOwner en el 31,9 % de los casos, incluyendo el robo de 55,4 millones de dólares de DAI. Otros métodos empleados incluyeron la transferencia y el aumento de la asignación.

Los vaciadores de billeteras continúan consolidándose y expandiéndose

Mientras tanto, la disminución de los ataques de phishing durante el último trimestre de 2024 no es necesariamente una señal de triunfo para los usuarios de criptomonedas. Como señaló Scam Sniffer, es probable que se deba a que estos atacantes están cambiando de estrategia y utilizando otros métodos.

Esto esdent en la consolidación de los actores maliciosos a lo largo de 2024, con la entrada de nuevos actores hacia finales de año. Tres grandes empresas de drenaje dominaron el mercado en los dos primeros trimestres: Angel, Pink e Inferno, con una cuota de mercado del 42%, 28% y 22%, respectivamente.

Sin embargo, Pink Drainer se retiró en el segundo trimestre, dejando a Inferno y Angel Drainers con el 43% y el 25% de la cuota de mercado al final del tercer trimestre. Inferno se retiraría en el cuarto trimestre vendiendo su infraestructura a Angel Drainer. Al final del año, Inferno y Angel controlaban el 45% de la cuota de mercado, mientras que un nuevo competidor, Ace Drainer, tenía el 20%. Hay otros nuevos Drainers, lo que demuestra la naturaleza ultracompetitiva del sector de los servicios de drenaje.

Con la creciente proliferación de actores maliciosos que se aventuran en el sector de la defraudación de billeteras, el nivel de sofisticación también ha aumentado para igualar la seguridad antiphishing de los desarrolladores de billeteras. Scam Sniffer destacó varios métodos de evasión que utilizan estos actores maliciosos. Estos incluyen intentar manipular el proceso de normalización de la billetera, explotar vulnerabilidades XSS para eludir las listas negras de billeteras y usartraclegítimos con páginas CAPTCHA falsas o Cloudflare.