El mes de mayo fue testigo de un desarrollo inquietante en el panorama de las monedas digitales, ya que las pérdidas asociadas con las estafas de "extracción de alfombras" superaron las derivadas de las DeFi .
Este hallazgo, subrayado por Beosin EagleEye, la plataforma de monitoreo de riesgos de seguridad de Beosin, señala una necesidad urgente de una mayor vigilancia entre los criptoinversores.
Una nube oscura de estafas de alfombras
En mayo de 2023, según los datos de Beosin, una serie de dent de seguridad provocaron una pérdida total de $19,69 millones, lo que representa una disminución significativa del 79 % en comparación con el mes anterior.
Sin embargo, en una tendencia un tanto paradójica, la cantidad total involucrada en esquemas fraudulentos, predominantemente robos de alfombras, se disparó a la asombrosa cifra de $45,02 millones, más del doble de las pérdidas resultantes de violaciones de seguridad.
El ataque más importante, con una pérdida de 7,5 millones de dólares, se observó en Jimbos, un proyecto que opera en la cadena Arbitrum. Dado que los fraudes aparecieron con mayor frecuencia en mayo, varios proyectos abandonados causaron pérdidas superiores a $ 1 millón, lo que intensificó aún más la amenaza de las estafas.
Entre los dent más notables, se destaca el caso de XIRTAM, donde el propietario del proyecto supuestamente transfirió alrededor de 1909 ETH, lo que equivale a USD 3,58 millones, a Coin Security, y posteriormente congeló el proyecto. Otro dent involucró a Swaprum, una aplicación en Arbitrum, donde el implementador obtuvo una ganancia de $3 millones.
El aumento de las estafas de extracción de alfombras también ha puesto de relieve las vulnerabilidades en la seguridad de la billetera de hardware. La venta no oficial de monederos de hardware imKey "activados" por parte de tiendas no autorizadas apunta al riesgo potencial de ataques de ingeniería social.
Además, las empresas de seguridad han señalado vulnerabilidades potenciales en la billetera de hardware Trezor T que podrían permitir a un atacante descifrar la mnemotécnica accediendo físicamente a la billetera.
En particular, en mayo surgió un nuevo tipo de robo de monedas, que involucra a estafadores que modifican dispositivos de carga compartidos en KTV para robar claves privadas de teléfonos móviles. Este método de estafa enfatiza aún más la sofisticación en evolución del panorama de amenazas.
La fotografía más grande
Frente a esta ola creciente de estafas de alfombras, la necesidad de medidas de seguridad estrictas, auditorías integrales de proyectos y una mayor conciencia de los usuarios se vuelve primordial.
Con más de la mitad de los proyectos atacados en mayo sin auditar, se recomienda que los inversores exijan auditorías de seguridad rigurosas por parte de firmas profesionales antes de comprometer sus fondos.
Lo que es más preocupante, los piratas informáticos y los estafadores parecen estar cambiando su enfoque hacia los usuarios cotidianos, explotando su comprensión limitada de las complejidades involucradas en el dominio criptográfico.
Para contrarrestar esto, se insta a los inversionistas a aumentar su conciencia contra el fraude, investigar diligentemente los antecedentes de los proyectos y adquirir múltiples métodos para salvaguardar sus activos.
El panorama de seguridad de mayo pinta una imagen clara: el atractivo de las ganancias rápidas en el criptomercado continúa atrayendo tanto a los inversores como a los estafadores.
Y mientras que el mes vio una disminución en las pérdidas resultantes de los ataques, el asombroso aumento en las estafas de 'extracción de alfombras' indica un cambio preocupante en el panorama de riesgo.
En el futuro, la industria de la criptografía debe reconciliarse con estas amenazas en evolución para garantizar la seguridad de sus usuarios y reforzar la legitimidad y la longevidad de esta tecnología revolucionaria.
**Puedes leer el informe aquí .
