Los usuarios de criptomonedas perdieron $5.29 millones por estafas de phishing en abril de 2025, según el último informe de ScamSniffer. La plataforma de denuncia de estafas señaló que esto representa una disminución del 17% en comparación con las pérdidas de marzo.
Sin embargo, el número de víctimas de phishing aumentó considerablemente en abril , con un total de 7565 direcciones afectadas. Esto representa un aumento del 26 % en comparación con las 5992 víctimas de marzo y pone de manifiesto la evolución de las tácticas de los estafadores.
La mayor pérdida del mes fue de 1,43 millones de dólares, causada por una ballena cibernética al firmar varias firmas de phishing. Esto demuestra que las víctimas de alto valor siguen siendo vulnerables, ya que el mayor ataque de marzo fue una ballena cibernética que perdió 1,82 millones de dólares por un vector de ataque similar.
Otros usuarios también perdieron cantidades significativas debido a firmas de phishing. Entre ellos, el usuario 0xc1e4260cb perdió $666,414 debido a una firma de phishing con múltiples permisos, y el usuario 0x7C930969FCF perdió $234,000.
Mientras tanto, el segundo mayor ataque del mes pasado generó pérdidas de $700,000 por parte de un usuario que copió una dirección incorrecta. El envenenamiento de direcciones se ha posicionado como una de las principales causas de pérdidas por estafas de phishing este año, y parece que esta tendencia continuará.
En este caso particular, la víctima copió una dirección falsa que compartía los mismos primeros seis caracteres con la dirección legítima, mientras que los últimos cuatro caracteres eran los mismos excepto en mayúsculas y minúsculas diferentes.
Como era de esperar, hubo otras pérdidas significativas debido al envenenamiento de direcciones. En un caso, otro usuario perdió $150,000 por copiar la dirección incorrecta, mientras que 0xEFc4f1d5 también envió $467,175 a la dirección incorrecta por el mismo motivo.
Sin embargo, abril es el mes con las menores pérdidas por phishing de criptomonedas este año, aparte de febrero, que tuvo 5,32 millones de dólares en pérdidas.
Los estafadores están ideando nuevas formas de atacar a los usuarios
dent los estafadores también recurrieron considerablemente a diversos medios para atacar a los usuarios. ScamSniffer identificó los anuncios falsos de "Solscan" en los resultados de búsqueda de Google como enlaces de phishing, señalando que el sitio falso era el principal resultado de búsqueda en Google cuando un usuario buscaba Solscan.
Señaló:
“Estos anuncios de phishing están diseñados para vaciar su billetera mediante firmas de transacciones maliciosas”
Aunque la URL del enlace de phishing y la página auténtica parecen ser la misma, al hacer clic en el enlace, los usuarios son redirigidos a Solscaan.com. Google ha eliminado el anuncio.
Curiosamente, los anuncios falsos de Google no fueron el único medio por el cual los atacantes intentaron explotar a los usuarios. Nick Johnson, desarrollador principal del Servicio de Nombres Ethereum , tambiéndentotro ataque de phishing por correo electrónico dirigido a cuentas de Google, en el que los estafadores desplegaron páginas de inicio de sesión falsas utilizando sitios de Google para ganar credibilidad.
Los estafadores recurren a diversas técnicas para atacar a los usuarios de criptomonedas y los analistas de seguridad siguen destacando cómo las personas pueden protegerse contra este tipo de ataquesdentcuándo están siendo víctimas de phishing.
ScamSniffer compartió infografías en su página que muestran las diversas maneras en que los estafadores pueden iniciar estos ataques mediante Twitter, Discord, airdrops, anuncios fraudulentos y vulnerabilidades de software. También identificó dent las firmas de phishing populares que los usuarios pueden firmar sin saberlo y perder sus activos.
Mientras tanto, Revoke Cash también publicó las precauciones necesarias para que los usuarios eviten el envenenamiento de direcciones. Estas precauciones incluyen verificar todas las direcciones antes de realizar una transacción, no copiar direcciones del historial de transacciones y usar billeteras compatibles con marcadores o listas blancas.
364 millones de dólares perdidos por hackeos de criptomonedas en abril
Mientras tanto, los más de 5 millones de dólares perdidos en estafas de phishing solo representan un pequeño porcentaje de las pérdidas totales de criptomonedas en abril. Según la firma de seguridad blockchain CertiK , se perdieron un total de 364 millones de dólares debido a hackeos y estafas en abril.
Un dent fue responsable de $336 millones de pérdidas, e involucró un ataque de ingeniería social que resultó en el robo de 3.520 Bitcoin de un individuo que había tenido el activo desde 2017. El detective en cadena ZachXBT confirmó que la víctima era una persona mayor en los EE. UU.
CertiK clasificó este ataque como phishing. Según sus métricas, las pérdidas causadas por eldent, junto con los 1,36 millones de dólares perdidos por el envenenamiento de direcciones, significaron que la categoría de phishing registró un total de 337 millones de dólares en pérdidas en abril.
Además de este ataque, los hackers también explotaron el exchange descentralizado KiloEX por 7,5 millones de dólares, extrajeron 5,8 millones de dólares de Loopscale y robaron 5,5 millones de dólares del trac de airdrop . Bitcoin Mission y Term Labs también perdieron 2 millones y 1,57 millones de dólares, respectivamente.
