Los ataques de phishing continúan causando pérdidas significativas a los usuarios de criptomonedas, con más de 10,000 víctimas que perdieron más de $46 millones a causa de estas estafas en septiembre, según Scam Sniffer, una plataforma antiestafa Web3.
Según la empresa, 10.805 víctimas perdieron 46,7 millones de dólares en varias estafas de criptophishing el mes pasado.
Esto elevó las pérdidas totales por estafas de phishing en el tercer trimestre de este año a 126 millones de dólares, con un promedio de 11.000 víctimas cada mes. Dos víctimas importantes representaron 87 millones de dólares de estas pérdidas.
Cómo funcionan las estafas de phishing
Un caso notable en septiembre involucró a una víctima que perdió $32 millones después de firmar un permiso. Según Scam Sniffer, alrededor de 12,083 tokens Spark Wrapped Ethereum (spWETH) fueron robados de la billetera de la víctima el 28 de septiembre. El atacante inicialmente envió 10,000 spWETH a una billetera antes de mover los tokens restantes a cuatro billeteras adicionales.
En otro caso, una víctima perdió 1 millón de dólares después de copiar la dirección incorrecta de un historial de transferencias contaminado. Horas antes, la víctima había enviado unos 200 ETH a la dirección correcta. Al intentar otra transferencia, copiaron la dirección envenenada, lo que provocó la pérdida de 410 ETH a manos de un atacante de phishing.
Las estafas de phishing suelen implicar engañar a las víctimas para que revelen sus claves privadas u otra información confidencial mediante técnicas de ingeniería social. Los atacantes suelen utilizar URL maliciosas para robar datos cuando las víctimas hacen clic en estos enlaces.
Scam Sniffer, citando datos de MistTrack, señaló que la mayoría de las víctimas fueron atraídas a estas estafas mediante enlaces de phishing de cuentas falsas en X, anteriormente conocido como Twitter. Otras víctimas fueron dirigidas a sitios de phishing a través de anuncios de Google.
Yu Xian, fundador de SlowMist, enfatizó que las estafas de phishing siguen siendo un problema importante en el ecosistema a pesar de una mayor educación sobre seguridad y herramientas mejoradas para prevenir tales ataques. Él comentó:
“Cuando pienso en ello, [phishing] Es un dolor de cabeza para el ecosistema, que los diversos métodos de ataque avanzados”.