ScamSniffer ha informado que más de 12.000 víctimas perdieron 20,2 millones de dólares endentde phishing criptográfico en octubre de 2024, lo que supone una caída del 56 % en la cantidad robada a través de estafas criptográficas en comparación con el mes anterior. Sin embargo, el número de víctimas aumentó un 20% durante el mes.
Aún así, la disminución pone de relieve cómo la cantidad de dinero robado a través de estafas de phishing se ha reducido gradualmente en los últimos meses hasta alcanzar cerca del nivel más bajo en 2024. Aparte de octubre, solo en julio se robaron menos fondos, con solo 19 millones de dólares perdidos por phishing. estafas en ese mes.
Una mirada superficial a los datos muestra que Ethereum sigue siendo el mayor campo de juego para estas estafas de phishing, con más de 10,4 millones de dólares robados de la red. Otras redes blockchain que registraron pérdidas considerables incluyen Blast, con 5,9 millones de dólares; Arbitrum, con $1,84 millones; Avalanche , con $762.763; y Polígono, con $722.083.
Este usuario perdió casi 6 millones de dólares en el mayordent
Un usuario que perdió 15.079 tokens de recuperación de fwDETH en la red Blast fue la cantidad más alta robada en un solodent de phishing en octubre. Los tokens valían originalmente más de 35 millones de dólares, pero DETH se desvinculó debido a la falta de liquidez, lo que llevó a que su valor cayera a 5,87 millones de dólares.
Aún así, el ataque y las ventas masivas de tokens DETH por parte del mal actor afectaron algunos protocolos de finanzas descentralizadas (DeFi), incluidos PAC Finance y Orbit Finance. Sin embargo, la desvinculación de DETH ayudó a contener eldent.
Según los informes, la víctima firmó un permiso de phishing que permite al estafador acceder a su dirección. La firma Permit comprometida también fue responsable de varios otros ataques, como la pérdida de $2,3 millones de sDAI en Aave Ethereum , $1 millón de activos robados a través de la firma Uniswap Permit2 y $1,6 millones perdidos en Arbitrum . Más allá de esto, el compromiso de la cuenta oficial de EigenLayer en X también llevó a un usuario a perder $800 mil después de hacer clic en un enlace de phishing y firmar un permiso de phishing.
Sin embargo, hubo otros ataques, incluido un ataque a la cadena de suministro que le costó a un usuario 10 BTC por valor de 723.000 dólares. El usuario había interactuado con el de Lottie Player cuando estaba bajo un ataque a la cadena de suministro, lo que permitió al estafador robar los fondos.
Más de 400 millones de dólares robados mediante estafas de phishing este año
A pesar de la disminución en la cantidad robada mediante criptophishing en octubre, el total robado este año ha superado las cifras de 2023. Según los datos de ScamSniffer, los estafadores robaron 295 millones de dólares en todo 2023. Esto es menos de los 314 millones de dólares que se perdieron debido al phishing solo en la primera mitad de 2024. Sumando las cifras de los últimos cuatro meses, se han robado 462 millones de dólares a más de 360.000 víctimas.
El aumento del dinero perdido y el número de víctimas pone de relieve lo prolíficos y rentables que se han vuelto los estafadores de criptophishing. A pesar del aumento de las capacidades tecnológicas de las empresas de seguridad blockchain que intentan prevenir y limitar las estafas de phishing, los estafadores también han mejorado su capacidad.
La proliferación de operadores de drenaje como servicio (DaaS) también ha ayudado a impulsar las actividades de phishing, ya que los estafadores encuentran todas las herramientas técnicas para estafas de phishing disponibles para alquilar. Recientemente, algunos operadores de DaaS han tenido que cerrar sus operaciones, pero algunos también están combinando recursos en un probable intento de tron . El infame servicio de drenaje de criptomonedas Inferno Drainer anunció la transferencia de su proyecto y herramientas a otro mal actor, Angel Drainer , en octubre.
Mientras tanto, algunos de los factores responsables del aumento de los incidentes de phishing dent de las víctimas son los errores o negligencias de los usuarios de criptomonedas. La mayoría de las veces, todo lo que se necesita para verse comprometido es hacer clic en un enlace malicioso, lo que hacen muchas personas en la comunidad criptográfica mientras buscan el siguiente de lanzamiento aéreo .
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
