Pérdidas por phishing de cripto Soltar a $43m en septiembre: Scam Sniffer

Los fondos perdidos por estafas de phishing de criptomonedas disminuyeron en septiembre, con aproximadamente $46 millones perdidos por 10,805 víctimas.

Los datos de Scam Sniffer muestran que los fondos de criptomonedas perdidos en ataques de phishing en septiembre experimentaron una notable disminución con respecto al mes anterior, aunque aumentó el número de víctimas. En un hilo de X del 4 de octubre, Scam Sniffer señaló que se robaron casi $46,7 millones de 10.805 víctimas, menos que los $63 millones perdidos en agosto.

La mayoría de las pérdidas en septiembre provinieron de un individuo que firmó una firma de permiso malicioso y perdió 12,083 spWETH. Una táctica que a menudo se conoce como estafa de phishing de aprobación implica engañar a una víctima, a menudo mediante la utilización de aplicaciones falsas, para que firme una transacción maliciosa en la cadena de bloques que transfiere el control de los activos de un usuario a los actores malintencionados.

Además, los analistas de Scam Sniffer señalaron que en el tercer trimestre, los estafadores lograron recaudar $127 millones en activos criptográficos al dirigirse a un promedio de 11,000 víctimas mensuales. Es destacable que solo dos víctimas representaron $87 millones en pérdidas en el tercer trimestre de 2024.

Un informe separado de la empresa de seguridad blockchain CertiK, publicado el 3 de octubre, estima que las pérdidas del tercer trimestre debido a ataques de phishing ascienden a $343,1 millones en 65 incidentes. El informe señala al phishing como el vector de ataque más perjudicial del trimestre. En agosto, la empresa de análisis Chainalysis informó que se habían perdido más de $2,7 mil millones debido a este tipo de estafas desde 2021.

X sigue siendo la plataforma líder para estafadores de phishing

Mientras tanto, Scam Sniffer señaló que las cuentas falsas X fueron la causa líder de cómo las víctimas terminan en sitios web de phishing. Los anuncios dudosos de Google fueron el segundo gancho más común.

Cuentas falsas de X que se hacen pasar por proyectos y personalidades legítimos de criptomonedas para hacer que los usuarios hagan clic en enlaces maliciosos han estado plagando el sector cripto desde su inicio. En enero, la firma de ciberseguridad SlowMist descubrió que más del 80% de los comentarios en publicaciones de proyectos cripto prominentes eran estafas.

En su informe de agosto, Scam Sniffer destacó una notable caída en tales cuentas en X, elogiando los esfuerzos del equipo de la plataforma de redes sociales para combatir estafas. Sin embargo, la plataforma propiedad de Elon Musk sigue siendo un caldo de cultivo de estafas y, últimamente, varias cuentas de alto perfil han sido comprometidas para promover elaboradas campañas de phishing.

El último ataque apuntó a la cuenta de prensa del desarrollador de ChatGPT OpenAI y promocionó un enlace de phishing bajo el pretexto de un airdrop para un token inventado llamado OPENAI. Antes de eso, el proyecto centrado en la realidad virtual Decentraland fue víctima de un incidente similar.

El Scam Sniffer instó a los usuarios a ser cautelosos y verificar minuciosamente los enlaces en los que hacen clic en Internet, haciendo hincapié en la importancia de mantenerse informados sobre esquemas de phishing cada vez más sofisticados.