Los ataques de phishing no disminuyeron en 2024 y fueron especialmente constantes en los últimos tres meses. Certik calcula pérdidas en 800 millones de dólares en lo que va de año.
Los ataques mediante enlaces maliciosos provocaron un número récord dedentgraves. Según Certik, los ataques de phishing en lo que va de año han provocado pérdidas de 800 millones de dólares. El valor de los ataques aumentó aún más a medida que se apreciaba el mercado de criptomonedas. En octubre se produjeron un total de 26 ataques significativos, y hasta mediados de noviembre se han registrado siete.
Algunos ataques de phishing y envenenamiento de direcciones logran afectar a una billetera a gran escala, lo que genera pérdidas aún mayores. Sin embargo, el modelo del ataque se basa en una amplia distribución y en la producción de tantos ataques a billeteras como sea posible. Las estafas con direcciones falsas copiadas ocurren casi a diario y, en ocasiones, drenan importantes activos personales. En un caso reciente, la dirección envenenada falsificó la billetera legítima de una plataforma de intercambio centralizada.
🚨 ALERTA: Otra víctima perdió $111,726 hace solo 10 minutos al copiar la dirección de depósito CEX incorrecta de un historial de transferencia contaminado.
Consejos para mantenerse seguro 🔐:
• Siempre verifique las direcciones cuidadosamente 📝
• Use marcadores 🔖
• Verifique dos veces antes de enviar grandes cantidades ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 15 de noviembre de 2024
Una forma más sofisticada de vaciar la billetera consiste en un ataque de prueba. Recientemente, otra dirección perdió más de $110,000 cuando una billetera maliciosa falsificó la transacción original introduciendo su propia dirección. La billetera del estafador incluso superó la prueba de transacción antes de convencer al usuario de enviar la suma completa.
Otro usuario perdió $220,000 al ser convencido de hacer clic en un enlace malicioso y dar permiso para conectarse con el contrato inteligente que vaciaba su billetera trac El destinatario de la billetera ya ha sido incluido en la creciente lista de billeteras falsas de phishing. Al igual que con otras vulnerabilidades similares, los estafadores aún utilizan Tornado Cash para ocultar su trac .
La mayoría de los ataques se centraron en el ecosistema Ethereum y Solana , con muchas menos pérdidas de BTC. La interacción habitual con múltiples protocolos para tokens Web3, NFT o memes aumentó la probabilidad de que los usuarios firmaran permisos y confiaran en las solicitudes para conectar su billetera. Las billeteras multiactivo también son vulnerables, lo cual constituye una de las principales fuentes de pérdidas de BTC.
Web3 aún enfrenta ataques de 'pesca en el hielo'
Certik señaló que los proyectos Web3 son especialmente vulnerables a las técnicas de "pesca en hielo". Esta técnica utiliza enlaces falsos, sitios web falsificados o herramientas más creativas para insertar un enlace. Los enlaces requieren la aprobación de la billetera y emiten una transacción de aprobación.
Posteriormente, el atacante malicioso puede iniciar una transacción una vez abierta la billetera. Hasta que se revoque el permiso, la billetera conectada a un enlace de phishing permanece vulnerable. Certik advierte a los usuarios que verifiquen las aprobaciones de su billetera mediante una herramienta legítima y no mediante enlaces de terceros. de aprobación de tokens puede ayudar a revocar enlaces sospechosos.
Los intercambios descentralizados y los protocolos de préstamo son las aplicaciones más atacadas y falsificadas. Hasta la fecha, más de 200 millones de dólares han sido falsificados por estafadores en relación con la actividad de los DEX .
Certik excluye las estafas de billeteras de otras vulnerabilidades. Los hackeos y ataques masivos fueron menos frecuentes en octubre, pero las estafas de billeteras se mantuvieron en su nivel habitual, tanto en cifras brutas como en fondos sustraídos.
Certik propone utilizar direcciones vanidosas
Una forma de crear una dirección más reconocible es crear una cadena personalizada. Las herramientas para generar billeteras requieren múltiples intentos hasta obtener la dirección correcta con la cadena numérica deseada.
Las direcciones vanidosas también pueden falsificarse, pero la probabilidad es menor. Certik también ha observado que algunas billeteras falsas generan direcciones vanidosas con una cadena de caracteres preferida en el medio.
Otros servicios ampliamente utilizados, como el agregador DEX 1Inch, han generado una dirección para facilitar los depósitos. Con el tiempo, las direcciones de estafadores aumentaron a un total de 269,705, según informes de la comunidad. Pink Drainer sigue siendo uno de los mayores receptores de fondos de los usuarios, pero constantemente se agregan nuevas direcciones con un volumen de depósito menor.
Las direcciones de riesgo suelen ser etiquetadas como phishing falso, pero solo tras ser reportadas varias veces. Otras direcciones marcadas contienen transacciones de suma cero. Para evitar que se marquen los tokens de valor cero, los estafadores también envían una cantidad legítima de USDT. La estafa aún depende de que el usuario final copie las direcciones del historial de transacciones.
