Más de 20 millones de dólares fueron robados en estafas de phishing en octubre

ScamSniffer informó que más de 12,000 víctimas perdieron $20.2 millones endentde phishing de criptomonedas en octubre de 2024, lo que representa una disminución del 56% en la cantidad robada mediante estafas de criptomonedas en comparación con el mes anterior. Sin embargo, el número de víctimas aumentó un 20% durante el mes.

Aun así, la disminución resalta cómo la cantidad de dinero robado a través de estafas de phishing se ha reducido gradualmente en los últimos meses hasta alcanzar cerca del nivel más bajo en 2024. Aparte de octubre, solo en julio se robaron menos fondos, con solo $19 millones perdidos por estafas de phishing en ese mes.

Un análisis superficial de los datos revela que EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, con 762.763 dólares; y Polygon, con 722.083 dólares.

Este usuario perdió casi 6 millones de dólares en el mayordent

Un usuario que perdió 15,079 tokens de reestablecimiento de fwDETH en la red Blast fue el mayor robo de un solodent de phishing en octubre. Los tokens valían originalmente más de $35 millones, pero DETH se desvinculó debido a la baja liquidez, lo que provocó que su valor cayera a $5.87 millones.

Aun así, el ataque y las ventas masivas de tokens DETH por parte del actor malicioso afectaron a algunos protocolos de finanzas descentralizadas (DeFi), como PAC Finance y Orbit Finance. No obstante, la desvinculación de DETH ayudó a contener eldent.

Según los informes, la víctima firmó una firma de phishing de tipo Permit, lo que permitió al estafador acceder a su dirección. Esta firma Permit comprometida también fue responsable de otros ataques, como la pérdida de 2,3 millones de dólares en sDAI en Aave Ethereum, el robo de 1 millón de dólares en activos mediante la firma Permit2 de Uniswap y la pérdida de 1,6 millones de dólares en Arbitrum. Además, la vulneración de la cuenta oficial de EigenLayer en X provocó que un usuario perdiera 800.000 dólares tras hacer clic en un enlace de phishing y firmar una firma de phishing de tipo Permit.

Sin embargo, hubo otros ataques, incluyendo uno a la cadena de suministro que le costó a un usuario 10 BTC por un valor de $723,000. El usuario había interactuado con el de Lottie Player cuando este sufrió un ataque a la cadena de suministro, lo que permitió al estafador robar los fondos.

Más de 400 millones de dólares robados mediante estafas de phishing este año

A pesar de la disminución en la cantidad robada mediante criptophishing en octubre, el total robado este año ya supera las cifras de 2023. Según datos de ScamSniffer, los estafadores robaron 295 millones de dólares en todo 2023. Esta cifra es inferior a los 314 millones de dólares perdidos por phishing solo en el primer semestre de 2024. Sumando las cifras de los últimos cuatro meses, se han robado 462 millones de dólares a más de 360 000 víctimas.

El aumento de las pérdidas económicas y el número de víctimas pone de manifiesto la prolífica y rentable evolución de los estafadores de phishing de criptomonedas. A pesar del aumento de las capacidades tecnológicas de las empresas de seguridad blockchain para prevenir y limitar las estafas de phishing, los estafadores también han mejorado su capacidad.

La proliferación de operadores de drenaje como servicio (DaaS) también ha contribuido a impulsar las actividades de phishing, ya que los estafadores encuentran todas las herramientas técnicas disponibles para realizar estafas de phishing. Recientemente, algunos operadores de DaaS han tenido que cerrar sus operaciones, pero algunos también están combinando recursos en un probable intento por fortalecersetronEl infame servicio de drenaje de criptomonedas Inferno Drainer anunció en octubre la transferencia de su proyecto y herramientas a otro actor malicioso, Angel Drainer.

Mientras tanto, algunos de los factores responsables del aumento de incidentesdentvíctimas de phishing son los errores o la negligencia de los usuarios de criptomonedas. En la mayoría de los casos, basta con hacer clic en un enlace malicioso para verse comprometido, algo que muchos miembros de la comunidad cripto hacen al buscar el enlace del próximo airdrop .