Aumentan las estafas de phishing con criptomonedas: se robaron 314 millones de dólares en el primer semestre de 2024

El informe de mitad de año de la empresa de seguridad blockchain ScamSniffer reveló que más de 260.000 personas perdieron 314 millones de dólares en estafas de phishing en todas Ethereum las cadenas de máquinas virtuales

Lea también: El FBI advierte sobre nuevas estafas de criptomonedas que involucran bufetes de abogados falsos

Según la firma, esta cifra supera los 295 millones de dólares perdidos por ataques de phishing a lo largo de 2023, lo que pone de manifiesto un aumento significativo de las estafas en el sector de las criptomonedas. Los analistas de mercado han atribuido este aumento a la creciente sofisticación de los ataques de phishing y al mayor valor de las criptomonedas

Se perdieron alrededor de 60 millones de dólares en los 20 principales robos de phishing

Los datos de ScamSniffer indican que marzo fue el mes de mayor actividad de los estafadores de criptomonedas en 2024, con 71,5 millones de dólares robados a más de 77.000 víctimas. Si bien esta cantidad se redujo a unos 40 millones de dólares en abril, ha aumentado gradualmente, lo que demuestra que los estafadores están recuperando impulso.

Un desglose de los fondos robados revela que las 20 víctimas principales perdieron 58 millones de dólares, cada una con pérdidas superiores a un millón. El incidente más gravedent el período del informe involucró a un delegado de MakerDAO, que perdió 11 millones de dólares en tokens Maker y Pendle en stake.

En los 20 casos más comunes, casi todas las víctimas firmaron sin saberlo firmas de phishing, lo que permitió a los estafadores acceder a sus billeteras. Las firmas de phishing más comunes incluyen Permit, IncreaseAllowance, increaseApproval y Uniswap Permit 2.

Cabe destacar que la mayoría de estos grandes robos involucraron activos utilizados para staking, garantías Aave , tokens de Pendle y resttaking. Si bien estas actividades de finanzas descentralizadas (DeFi) ofrecen grandes rendimientos, conllevan un riesgo significativo debido a la compatibilidad de los tokens con Permit, lo que los hace vulnerables a ataques de phishing.

Los suplantadores de identidad de Twitter son responsables de la mayoría de los ataques de phishing

Un análisis de los informes de las víctimas y los datos en cadena muestra que la mayoría de las estafas de phishing comienzan con comentarios de cuentas de suplantadores de identidad en Twitter. Las cuentas verificadas, incluidas las que tienen la marca dorada para empresas, suelen suplantar la identidad de proyectos criptográficos populares y publicar comentarios con enlaces de phishing debajo de sus publicaciones.

Lea también: La empresa de seguridad blockchain advierte a los usuarios de TON sobre ataques de phishing

Según una encuesta, aproximadamente el 80 % de los primeros comentarios en las publicaciones de Twitter de los principales proyectos de criptomonedas provienen de cuentas fraudulentas de phishing. Estos estafadores compran cuentas similares a las reales y utilizan herramientas de promoción para aumentar las interacciones y los seguidores, incrementando así su credibilidad.

SlowMist agregó:

Por ejemplo, una cuenta falsa llamada 'Optimlzm' puede parecer casidenta la cuenta real 'Optimism'. Tras comprar la cuenta, que es muy similar a la anterior, los grupos de phishing utilizan herramientas de promoción para aumentar las interacciones y el número de seguidores de la cuenta, aumentando así su credibilidad

A pesar de los esfuerzos de muchos proyectos por anunciar el fin de sus tuits, la prevalencia de impostores significa que muchos aún caen víctimas de los comentarios. Por ello, la empresa de seguridad blockchain ha recomendado evitar hacer clic en enlaces aleatorios como la mejor protección contra estas estafas.