En febrero se produjo un aumento significativo de las estafas de criptophishing, que culminaron en la pérdida de más de 46,8 millones de dólares en más de 57.000 incidentes individuales, según un informe de Scam Sniffer.
Las estafas, orquestadas predominantemente a través de cuentas falsas en la plataforma de redes sociales X, se dirigieron específicamente a usuarios con comentarios de phishing desde cuentas de Twitter suplantadas, dirigiendo a las víctimas hacia sitios net maliciosos.
El análisis de Fraud Sniffer identificó la red principal de Ethereum como el conducto principal para estos robos, constituyendo el 78% del whole de los fondos robados. Los activos atacados con mayor frecuencia fueron los tokens ERC-20, que representaron el 86% de los robos.
La mayoría de estas pérdidas se atribuyeron a que las víctimas autorizaron inadvertidamente firmas de phishing maliciosas, como «ERC20 Permit» y «increaseAllowance». Estas firmas otorgan inadvertidamente a los atacantes acceso a los fondos de la víctima, lo que a menudo resulta en la pérdida overall de los activos contenidos en las billeteras comprometidas.
El informe también destacó una técnica novedosa empleada por los atacantes, que utilizan billeteras de abstracción de cuentas como gastadores de aprobación de tokens para ejecutar sus planes. Este método, que introduce funcionalidad adicional y compatibilidad con contratos inteligentes a las billeteras Ethereum, plantea un nuevo vector para los ataques de phishing.
A pesar del alarmante número de incidentes ocurridos en febrero, el informe observó una disminución en la cantidad total de fondos robados en comparación con enero, junto con una reducción noteworthy en el número de víctimas que sufrieron pérdidas superiores al millón de dólares.
Las operaciones de phishing son sofisticadas y los estafadores frecuentemente se hacen pasar por personas o entidades de alto perfil en las redes sociales para difundir enlaces de phishing. En un incidente notable, una estafa de lanzamiento aéreo facilitada a través de una cuenta MicroStrategy X comprometida provocó que las víctimas perdieran 440.000 dólares.
Una investigación más profunda sobre estas actividades fraudulentas reveló que más del 80% de los comentarios en publicaciones de proyectos destacados en X estaban vinculados a intentos de phishing, según un análisis de enero realizado por la firma de seguridad blockchain SlowMist. El estudio también encontró que los estafadores estaban comprando cuentas X para llevar a cabo sus actividades, particularmente en Telegram, apuntando a destacados proyectos criptográficos.
En un incidente relacionado el 7 de marzo, la plataforma de seguridad blockchain PeckShield informó sobre una importante estafa de phishing que resultó en una pérdida de más de $674,000 en USDC para un participante del mercado no identificado, lo que subraya la amenaza constante de estas prácticas engañosas.
Además, Fraud Sniffer informó a principios de año que las estafas de phishing realizadas el año anterior habían provocado una pérdida asombrosa de más de 300 millones de dólares, lo que afectó a hasta 320.000 usuarios. La tendencia destaca el creciente desafío de las estafas de phishing en el espacio criptográfico, donde las plataformas de redes sociales, particularmente Twitter, desempeñan un papel importante en la difusión de estos esquemas fraudulentos.
