A medida que las criptomonedas recuperan su valor y se lanzan tokens aún más valiosos, los ataques contra billeteras individuales se aceleran. Sólo en las dos primeras semanas de octubre, se perdieron alrededor de 41 millones de dólares debido a ataques de phishing.
En lo que va de octubre, se han perdido más de 41 millones de dólares debido a ataques de phishing. Las estimaciones sobre ataques de phishing en septiembre cuentan dent que robaron 46 millones de dólares. La estimación de Certik es mucho mayor, con un aumento de todo tipo de ataques en el tercer trimestre. A medida que más recién llegados prueban las criptomonedas, el phishing de billeteras y los enlaces maliciosos se vuelven más comunes. Sólo en las últimas 24 horas, otra cuenta perdió 1,57 millones de dólares después de firmar un permiso.
🚨 Hace 3 horas, otra víctima perdió 1,57 millones de dólares después de firmar un "permiso" de firma de phishing.💸 pic.twitter.com/wDGZIMdJ7N
— Rastreador de estafas | Web3 Anti-Scam (@realScamSniffer) 15 de octubre de 2024
DefiHackLabs descubrió un total de ocho exploits en octubre, con valores de ataque que oscilan entre 100.000 y 2,4 millones de dólares, dependiendo de las carteras individuales. La suma es relativamente pequeña en comparación con las hazañas generales de los intercambios en las últimas semanas. Sin embargo, la ubicuidad de los ataques y los efectos en los comerciantes minoristas hacen del phishing una de las amenazas más importantes en el uso de Web3.
Las pérdidas también fueron mucho más difíciles de recuperar, ya que los piratas informáticos las movieron a través de DEX o mezcladores. Los hacks de phishing se suman a las pérdidas de ataques más elaborados, como los hacks y los exploits MEV.
Los ataques de phishing suelen solicitar la firma de acciones a través de la billetera del usuario, en base a exigencias para aprobar un contrato trac firmar otro tipo de transferencia o permiso. Los tokens de phishing falsos también apuntan a billeteras con saldos criptográficos, en un intento de redirigir fondos a una dirección falsa. Permitir el phishing es especialmente dañino, ya que puede obtener permiso para mover varios tokens. Un ejemplo de ello ocurrió hace apenas unos días cuando una billetera fue pirateada por 1,4 millones de dólares en tokens .
Ese tipo de ataques ya existían antes, pero se están acelerando en octubre debido a la afluencia de usuarios. La mayoría de los ataques afectan Ethereum, una de las cadenas más líquidas y contracinteligentes bien comprendidos. Los piratas informáticos suelen utilizartracde código abierto para generar enlaces maliciosos o inclusotracinteligentes creados específicamente que parecen realistas.
Las cuentas X pirateadas generan enlaces falsos
Como la comunidad criptográfica está mayoritariamente activa en X, las cuentas corren el riesgo de ser pirateadas. Octubre es un período extremadamente arriesgado, ya que el frenesí de los tokens meme coincide con la recuperación general del mercado. Todos los activos son un juego limpio, desde BTC y blue chips hasta el último token de meme nuevo que puede crecer 1000 veces o más.
Uno de los vectores de ataque pirateó los identificadores de X, que a veces pertenecían a personas influyentes o cuentas de tokens de memes. En lugar de firmar para comprar un token, los usuarios ven sus billeteras vacías. Incluso presionar "conectar billetera" a un enlace de las redes sociales puede costar todos los activos dentro de esa billetera. A veces, un enlace malicioso se disfrazará como una herramienta de recuperación de tokens o incluso como una protección contra ataques.
Pueden aparecer enlaces a través de anuncios de Google, invitando a los usuarios a nuevas cadenas. Nuevamente, el sitio web fraudulento le pedirá al usuario que conecte una billetera y, en ese caso, el mejor enfoque es arriesgarse a realizar la prueba únicamente con una nueva billetera vacía.
Prometer lanzamientos aéreos o cultivo de puntos también es una forma de convencer a los usuarios de que dejen de lado su escepticismo y concedan permiso a sus billeteras. Uno de los últimos identificadores X pirateados pertenecía al token hot meme SPX6900, exponiendo a los compradores potenciales a una dirección maliciosa. A veces, los enlaces se esconden en lo que parecen ofertas o enlaces de descarga inofensivos. Con más recién llegados a los tokens meme, manteniendo sus billeteras listas para operar en todo momento, este tipodentsolo se acelerarán.
La publicidad fraudulenta en las redes sociales, así como las respuestas fraudulentas, suelen ser otros portadores de enlaces maliciosos. Los servidores de Discord comprometidos o las invitaciones vencidas, así como las llamadas para instalar software, pueden agotar las billeteras o incluso instalar software para comprometer las claves privadas.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
