Estafadores de phishing que se dirigen a los usuarios de billeteras fantasma con alertas de actualización falsas

Los estafadores de phishing apuntan a los usuarios de billeteras Phantom al intentar obtener acceso a las claves privadas de sus billeteras a través de ventanas emergentes falsas que simulan solicitudes de actualizaciones legítimas. 

La plataforma de detección de estafas Scam Sniffer ha emitido una advertencia. En una publicación en la red social X, Scam Sniffer indicó que los ciberdelincuentes se estaban conectando a monederos Phantom legítimos e intentando engañar a los usuarios para que expusieran sus claves privadas mediante una solicitud de firma falsa de "actualización de extensión". 

Las billeteras fantasma se convierten en el objetivo de los estafadores a medida que aumenta su popularidad

Una posible razón por la que los usuarios de Phantom Wallet están siendo blanco de estafadores podría ser porque la aplicación ha observado una rápida adopción por parte de los usuarios recientemente, particularmente en el mercado en expansión de la moneda meme Solana . 

Según DeFiLlama, los ingresos de Phantom por comisiones de transacción superaron los 470.000 dólares en las últimas 24 horas, superando a Coinbase Wallet. Esto ocurre después de que los ingresos diarios de Phantom alcanzaran un máximo de 3,6 millones de dólares el 19 de enero.

Además, la Solanacuenta actualmente con más de 10 millones de usuarios activos mensuales y procesó más de 850 millones de transacciones solo en 2024. Phantom también acaba de añadir soporte para 16 monedas diferentes y recaudó 150 millones de dólares en una ronda de inversión Serie C liderada por Sequoia Capital y Paradigm, lo que valora la empresa en 3.000 millones de dólares, según un anuncio del equipo de la billetera del 17 de enero.

Los poseedores de criptomonedas pierden $10,25 millones por ataques de phishing en enero

La advertencia de Scam Sniffer sobre ataques de phishing dirigidos a usuarios de billeteras fantasma surge tras un hilo de X publicado por la plataforma el 4 de febrero, que reveló que 9220 víctimas perdieron $10,25 millones por ataques de phishing en enero. Esto representó una disminución del 56% con respecto a los $23,58 millones perdidos por este tipo de ataque en diciembre de 2024.

🚨 Informe de ScamSniffer sobre phishing de enero de 2025:
9220 víctimas perdieron 10,25 millones de dólares en estafas de phishing con criptomonedas el mes pasado, una caída del 56 % con respecto a diciembre de 2024 (23,58 millones de dólares).

Si bien las pérdidas disminuyeron, las amenazas de malware aumentaron, aunque este informe solo cubre las firmas de phishing que vacían los bolsillos. 🧵 [1/6] pic.twitter.com/DW00yPdBTo

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 4 de febrero de 2025

La plataforma afirmó que Ethereum (ETH) fueron los más afectados, ya que los tenedores de la principal altcoin perdieron más de 8,6 millones de dólares en enero, lo que representa aproximadamente el 80 % de los fondos robados. El resto de las criptomonedas robadas provenían de otras cadenas de bloques, como BNB Chain, Arbitrum, Polygon y Optimism. 

A principios de año, el 31 de enero, Scam Sniffer recurrió a X para advertir a los inversores sobre las ventanas emergentes falsas de la billetera Phantom. Instó a los usuarios a no introducir nunca su frase de recuperación en ningún sitio web. También indicó que los inversores pueden tomar medidas para identificardentsitios web fraudulentos en caso de duda.

Algunas de las medidas preventivas que menciona Scam Sniffer son intentar hacer clic derecho en un sitio web, ya que los sitios web fraudulentos impiden que los visitantes hagan clic derecho. Otra medida que los usuarios pueden tomar es verificar la URL. En el caso de Phantom Wallet, las ventanas emergentes nativas de la aplicación comienzan con "chrome-extension://..."