La epidemia de estafas de X vacía los bolsillos de los usuarios por $104 millones: ¿está seguro?

X, antes conocida como Twitter, sigue siendo un caldo de cultivo para estafadores que explotan la plataforma para realizar estafas de phishing, lo que ha provocado pérdidas financieras sustanciales que ascienden a 104 millones de dólares. Las cuentas de suplantadores de identidad en X atraen a usuarios desprevenidos a sitios de phishing, donde perpetran actividades fraudulentas.

X se convierte en una pesadilla de phishing

En febrero, hackers robaron cerca de 47 millones de dólares mediante estafas de phishing de criptomonedas, y la gran mayoría de los consumidores fueron víctimas de cuentas falsas de X (anteriormente Twitter). A medida que crece la aceptación de las criptomonedas durante el mercado alcista, se ha observado un aumento de las estafas de phishing de criptomonedas. 

Sin embargo, el sector logró algunos avances en febrero, con una reducción considerable de los robos. Según de Scam Sniffer , un gran número de personas fueron víctimas de este tipo de estafas a través de X. 

Se utilizaron comentarios engañosos de cuentas X suplantadas para dirigir a personas desprevenidas a sitios web de phishing donde fueron víctimas de dichos esquemas.

Unas impresionantes 57.000 personas fueron víctimas de estafas de phishing de criptomonedas, lo que resultó en una pérdida total de casi 47 millones de dólares. Sorprendentemente, el número de víctimas disminuyó un 75%, lo que resultó en una pérdida de más de 1 millón de dólares durante el mes anterior.

Mientras tanto, la red principal Ethereum representa el 78% de todas las estafas, siendo los tokens ERC20 el objetivo principal, con el 86% del dinero robado. Los robos de tokens ERC20 se vieron facilitados principalmente por firmas de phishing como Permit, IncreaseAllowance y Uniswap Permit 2.

Además, muchos vaciadores de billeteras han comenzado a usar billeteras seguras o detracde cuentas como gastadores de aprobación de tokens, lo que agrava el problema de phishing.

Los últimos hallazgos de Scam Sniffer coinciden con el análisis de SlowMist, que reveló un robo masivo motivado por tuits de phishing. El equipo de seguridad reportó múltiples casos de robo y descubrió que una gran parte de estos casos se debían a comentarios falsos en tuits de proyectos conocidos.

De hecho, aproximadamente el 80% de los comentarios en tweets de dichos proyectos fueron detectados como cuentas de estafa de phishing.

A pesar de las promesas de Elon Musk de reducir los bots en la red, poco ha cambiado tras su tumultuosa adquisición y las mejoras posteriores. Varios informes indican que los estafadores utilizan cada vez más la publicidad de X para promocionar sitios web que conducen a drenadores de criptomonedas, airdrops fraudulentos y otras estafas.

La pandemia del phishing de criptomonedas

En 2024, el mundo de las criptomonedas se vio afectado por un aumento repentino de estafas de phishing, lo que planteó importantes desafíos tanto para inversores como para entusiastas. Estas estafas se producen tras el mercado alcista.

Esta nefasta tendencia ha suscitado preocupación entre expertos de la industria y organismos reguladores, destacando la necesidad de reforzar las medidas de seguridad y una mayor concienciación entre los usuarios. Estos ataques se presentan en forma de:

Tácticas sofisticadas: las estafas de phishing han evolucionado y los perpetradores emplean tácticas cada vez más sofisticadas para engañar a los usuarios.

Suplantación de identidad de empresas: los perpetradores a menudo se hacen pasar por empresas o personas legítimas para engañar a los usuarios para que divulguen sus claves privadas o credenciales de inicio dedent.

Con los delitos criptográficos en curso, las víctimas de estafas de phishing a menudo sufren pérdidas financieras significativas ya que los piratas informáticos obtienen acceso no autorizado a sus billeteras criptográficas. Además, talesdenterosionan la confianza en el ecosistema criptográfico, disuadiendo a posibles inversores y obstaculizando la adopción generalizada.

Scam Sniffer informó anteriormente pérdidas de aproximadamente $300 millones por estafas de phishing de criptomonedas en 2023. A lo largo del año, más de 320.000 usuarios fueron víctimas de intentos falsos similares.

Recientemente, ha surgido una nueva táctica que anima a los usuarios a hacer clic en enlaces de "de airdrop ". Estos enlaces solo redirigen a sitios web fraudulentos. El mes pasado, la cuenta X de MicroStrategy, un importante Bitcoin (BTC), fue hackeada y utilizada para enviar un enlace de airdrop fraudulento.

Anteriormente, los servicios de correo electrónico de grandes empresas de la Web3, como Token Terminal, se vieron comprometidos y se utilizaron para transmitir URLs de reclamos de airdrops. Ambos incidentes resultaron en pérdidas financieras considerables.

Si bien los estafadores emplean métodos avanzados para hacerse pasar por la entidad original, esté alerta ante errores tipográficos, falta de alineación del contenido y sintaxis incorrecta.