Estafa de Phishing en Criptomonedas
Un inversor de criptomonedas perdió $3 millones en una estafa de phishing tras firmar una transacción de blockchain maliciosa sin verificar la dirección del contrato. Este incidente resalta el riesgo que representan las estafas en el ámbito de los activos digitales.
«Alguien cayó víctima de un ataque de phishing, firmó una transferencia maliciosa y perdió 3.05 millones de USDT»
Según una publicación del miércoles en X de la plataforma de análisis de blockchain Lookonchain, se advierte: «Mantente alerta, mantente seguro. Un clic erróneo puede vaciar tu billetera. Nunca firmes una transacción que no entiendas completamente.»
Características de los Ataques de Phishing
Los ataques de phishing en criptomonedas son esquemas de ingeniería social en los que los atacantes comparten enlaces fraudulentos para robar información sensible de las víctimas, como claves privadas de billeteras de criptomonedas. Al igual que muchos inversores, la víctima probablemente validó la dirección de la billetera solo comparando los primeros y últimos caracteres antes de transferir los $3 millones al actor malicioso. La diferencia habría sido notable en los caracteres del medio, que a menudo están ocultos en las plataformas para mejorar el atractivo visual.
Impacto de las Estafas de Phishing
Resaltando la necesidad de una mayor diligencia por parte de los inversores, otra víctima perdió más de $900,000 en activos digitales debido a un sofisticado ataque de phishing el domingo, 458 días después de firmar sin saber una transacción de aprobación maliciosa para una estafa que drena billeteras, informó Cointelegraph. Estos montos palidecen en comparación con los $71 millones perdidos en una estafa de envenenamiento de billeteras en mayo de 2024, que tomó un giro sorprendente cuando el estafador cambió de opinión y devolvió los $71 millones dos semanas después, tras ceder a la creciente presión de investigadores de blockchain globales que revelaron la posible dirección IP del atacante, ubicada en Hong Kong.
Preocupaciones de Seguridad en 2024
Los ataques de phishing en criptomonedas son la principal preocupación de seguridad de 2024. Los hackers están cambiando gradualmente su enfoque, pasando de explotar vulnerabilidades en el código a aprovechar las debilidades en la psicología humana, que pueden ser más fáciles de eludir que las barreras de protocolo. Los ataques de phishing fueron el vector de ataque más costoso para la industria de criptomonedas en 2024, generando a los atacantes más de $1 mil millones en activos digitales robados a través de 296 incidentes, según el informe anual de seguridad Web3 de CertiK. De los casi 300 ataques de phishing en 2024, al menos tres resultaron en pérdidas de más de $100 millones.
«El phishing fue el vector de ataque más costoso el año pasado»
Declaró un portavoz de CertiK a Cointelegraph. «Nuestras cifras son conservadoras; la cifra real es más alta si consideras incidentes no reportados y otros tipos de estafas de phishing, como el ‘pig butchering’.» Para contrarrestar esta creciente amenaza, el equipo de seguridad de Binance, la bolsa más grande del mundo, desarrolló un «antídoto» contra las estafas de envenenamiento de direcciones, lanzando un algoritmo que detectó casi 15 millones de direcciones envenenadas, según informó Cointelegraph en mayo de 2024.
