Más de 41 millones de dólares perdidos por ataques de phishing en lo que va de octubre

A medida que las criptomonedas recuperan su valor y se lanzan tokens aún más valiosos, los ataques contra billeteras individuales se aceleran. Solo en las dos primeras semanas de octubre, se perdieron alrededor de $41 millones debido a ataques de phishing. 

En lo que va de octubre, se han perdido más de 41 millones de dólares en ataques de phishing. Las estimaciones de septiembre indicandentde Certik La estimación es mucho mayor, con un aumento en todo tipo de ataques durante el tercer trimestre. A medida que más personas prueban las criptomonedas, el phishing de billeteras y los enlaces maliciosos se vuelven más comunes. Tan solo en las últimas 24 horas, otra cuenta perdió 1,57 millones de dólares tras firmar un permiso. 

🚨 Hace 3 horas, otra víctima perdió 1,57 millones de dólares tras firmar una firma de phishing que decía "permiso".💸 pic.twitter.com/wDGZIMdJ7N

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 15 de octubre de 2024

DefiHackLabs descubrió un total de ocho exploits en octubre, con valores de ataque que oscilan entre $100,000 y $2.4 millones, dependiendo de cada billetera. La suma es relativamente pequeña en comparación con el total de exploits de las plataformas de intercambio en las últimas semanas. Sin embargo, la ubicuidad de los ataques y sus efectos en los comerciantes minoristas hacen del phishing una de las amenazas más importantes en el uso de la Web3. 

Las pérdidas también fueron mucho más difíciles de recuperar, ya que los hackers las movían a través de DEX o mezcladores. Los ataques de phishing se suman a las pérdidas derivadas de ataques más elaborados, como los ataques y las vulnerabilidades de MEV.

Los ataques de phishing suelen solicitar que se firmen acciones a través de la billetera del usuario, basándose en demandas para aprobar un contratotracfirmar otro tipo de transferencia o autorización. Los tokens de phishing falsos también se dirigen a billeteras con saldos de criptomonedas, en un intento de redirigir fondos a una dirección falsa. El phishing de permisos es especialmente dañino, ya que puede obtener permiso para mover múltiples tokens. Un ejemplo de esto ocurrió hace apenas unos días, cuando una billetera fue hackeada y se robaron tokens. 

Este tipo de ataques ya existían, pero se están intensificando en octubre debido a la afluencia de usuarios. La mayoría de los ataques afectan Ethereum, una de las cadenas con mayor liquidez, contracinteligentes bien entendidos. Los hackers suelen usartracde código abierto para generar enlaces maliciosos o inclusotracinteligentes diseñados específicamente que parecen realistas. 

Las cuentas X pirateadas envían enlaces falsos

Dado que la comunidad cripto es mayoritariamente activa en X, las cuentas corren el riesgo de ser hackeadas. Octubre es un período extremadamente arriesgado, ya que el frenesí de los tokens meme coincide con la recuperación general del mercado. Todos los activos son válidos, desde BTC y las blue chips hasta el último token meme nuevo, que podría multiplicarse por 1000 o más. 

Uno de los vectores de ataque hackeó las cuentas X, a veces pertenecientes a influencers o cuentas de tokens meme. En lugar de registrarse para comprar un token, los usuarios ven sus billeteras vacías. Incluso presionar "conectar billetera" a un enlace de redes sociales puede costar todos los activos de esa billetera. En ocasiones, un enlace malicioso se disfraza como una herramienta de recuperación de tokens o incluso como protección contra ataques. 

Pueden aparecer enlaces a través de anuncios de Google que invitan a los usuarios a nuevas cadenas. De nuevo, el sitio web fraudulento solicitará al usuario que conecte una billetera; en ese caso, lo mejor es arriesgarse a la prueba solo con una nueva billetera vacía. 

Prometer airdrops o la recolección de puntos también es una forma de convencer a los usuarios de que dejen de lado su escepticismo y autoricen el acceso a sus billeteras. Una de las últimas cuentas X hackeadas pertenecía al token meme SPX6900, lo que expuso a los compradores potenciales a una dirección maliciosa. A veces, los enlaces se esconden en ofertas aparentemente inofensivas o enlaces de descarga. Con más nuevos usuarios de tokens meme, que mantienen sus billeteras listas para operar en todo momento, estosdentsolo se acelerarán. 

La publicidad fraudulenta en redes sociales, así como las respuestas fraudulentas, suelen ser otro medio para difundir enlaces maliciosos. Los servidores de Discord comprometidos, las invitaciones caducadas y las llamadas para instalar software pueden vaciar las billeteras o incluso instalar software que comprometa las claves privadas.