De todas las estafas criptográficas que afectan a los usuarios, el robo de claves privadas y el phishing se encuentran entre los más frecuentes, según ha dicho una empresa de seguridad blockchain.
En declaraciones a Cryptopolitan , un portavoz de la firma de seguridad blockchain CertiK dijo: "Los ataques de phishing son especialmente efectivos porque generalmente apuntan a vulnerabilidades humanas en lugar de técnicas".
"Los atacantes a menudo crean sitios web falsos o se hacen pasar por plataformas conocidas para incitar a los usuarios a proporcionar información confidencial", dijo el portavoz.
"Dado que las claves privadas otorgan acceso total a los criptoactivos, perderlas puede ser financieramente devastador", agregaron.
El phishing es una estafa en la que los piratas informáticos engañan a las personas para que revelen información confidencial, como una clave privada que permite el acceso a los sistemas de una empresa. El robo de clave privada también puede ocurrir cuando un pirata informático instala malware de phishing, como virus, adware o ransomware, en el dispositivo de un usuario para robar información.
Según un informe publicado en X, los dos incidentes de seguridad más importantes de octubre dent de estafas de phishing con criptomonedas.
Un atacante obtuvo el control de las claves privadas y los contratos inteligentes de varios firmantes y trac extraer 58 millones de dólares del protocolo de préstamos Radiant Capital. Una ballena desafortunada también perdió 36 millones de dólares en un ataque de phishing.
En general, CertiK descubrió que se perdieron debido a exploits, hackeos y estafas. Específicamente, 1,2 millones de dólares para salir de estafas, 1,5 millones de dólares para ataques de préstamos rápidos y 127 millones de dólares para exploits, incluidos los 94 millones de dólares de Radiant Capital y los ataques de phishing de Whale.
Octubre experimenta másdentde seguridad pero menores pérdidas
En 2024, se registraron dent de seguridad relacionados con las criptomonedas Octubre se sitúa por encima de este promedio con 71 dent . Sin embargo, el número de incidentes dent octubre con pérdidas superiores a 1 millón de dólares fue el más bajo en seis meses.
"Las pérdidas de octubre debido a compromisos de claves privadas representaron aproximadamente 75 millones de dólares, y las pérdidas debido a estafas de phishing representaron aproximadamente 50 millones de dólares", dijo el portavoz de CertiK. perdido mucho menos debido a las vulnerabilidades del código", agregaron.
En su Hack3d: The Web3 Security Quarterly Report , CertiK descubrió que actores maliciosos robaron más de 753 millones de dólares en el tercer trimestre en 155 incidentes de dent . La pérdida de valor aumentó un 9,5% en comparación con el segundo trimestre, pero hubo 27 incidentes menos dent en el trimestre anterior.
"Por lo que hemos visto, ha habido un cambio fundamental hacia el uso de drenajes como servicio y compromisos de clave privada, que generalmente generan mayores recompensas para los estafadores y permiten que actores maliciosos sin experiencia en codificación se aprovechen", dijo el portavoz de CertiK. .
“A medida que lostracinteligentes se vuelven más seguros, combinados con lucrativas recompensas por errores, esperamos que disminuyan las vulnerabilidades de código. Por otro lado, es probable que el phishing aumente si no mejoran las medidas preventivas”.
Pérdidas por estafas criptográficas inferiores a las de años anteriores
Un informe de la firma de inteligencia Blockchain TRM Labs encontró que las pérdidas por piratería criptográfica se redujeron más del 50% entre 2022 y 2023, gracias a las mejoras en la seguridad de la industria.
En 2023, los proyectos criptográficos perdieron alrededor de 1.700 millones de dólares debido a hackeos y estafas criptográficas, menos de la mitad de los 4.000 millones de dólares robados en 2022.
CertiK estima que las pérdidas en 2024 han superado los 2.000 millones de dólares en todo el espacio criptográfico. A menos que ocurrandentsignificativos en los próximos dos meses, las pérdidas de 2024 probablemente también serán menores que las de 2022.
Según el portavoz de CertiK , si bien la seguridad de blockchain ha mejorado a lo largo de los años, queda más trabajo a medida que los atacantes se vuelven más sofisticados y cambian de táctica.
"Los avances en las herramientas y técnicas de seguridad de blockchain, como prácticas de auditoría más sofisticadas y un monitoreo mejorado en la cadena, pueden desalentar a algunos actores maliciosos", dijeron.
“Además, el escrutinio regulatorio y los estándares de cumplimiento han alentado a algunos protocolos a implementar salvaguardias más tron . Sin embargo, aún queda mucho trabajo por hacer ”.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
