Los estafadores de criptomonedas robaron 58 millones de dólares de solo 20 víctimas mediante ataques de phishing

Los estafadores drenaron más de 300 millones de dólares en activos de criptomonedas de las cadenas EVM. Más de 200.000 víctimas se vieron afectadas por estos planes.

Según la empresa de seguridad Scam Sniffer, las estafas de phishing aumentaron un 6,44 % en el primer semestre de 2024 en comparación con todo el año 2023. El año pasado, se robaron 295 millones de dólares, pero esa métrica se superó en los primeros seis meses de 2024.

Las víctimas individuales reciben golpes masivos

Los malos actores lograron afectar a 240.000 usuarios en múltiples cadenas de EVM. En total, se perdieron 314 millones de dólares en activos de criptomonedas, siendo marzo el mes más costoso para la industria.

Según se informa, sólo 20 víctimas representaron 58 millones de dólares de estos fondos perdidos. Cada una de estas víctimas perdió más de un millón de dólares.

Entre las 20 principales víctimas, una perdió más de 11 millones de dólares en tokens aEthMKR y Pendle USDe en junio. Este fue el segundo mayor ataque a un individuo en la historia de las criptomonedas.

En su publicación, Scam Sniffer señaló que la mayoría de las 20 víctimas principales perdieron sus fondos debido a la firma de firmas de phishing como "Permiso, Aumento de Allowance y Uniswap Permit2".

Gráfico circular de varios métodos de phishing utilizados por los atacantes. Fuente: Scam Sniffer.

Los ataques de phishing a menudo implican engañar a los usuarios para que firmen estas solicitudes maliciosas. Una vez firmado, el atacante puede manipular los permisos para drenar los fondos de la víctima.

En mayo, un usuario de Uniswap perdió más de 150.000 dólares en este ataque después de firmar una firma de phishing de red Uniswap Permit2.

Otra tendencia clave destacada por Scam Sniffer indicó que los grandes ataques se dirigieron principalmente a activos en "tokens Stake, Reacking, Aave Collateral y Pendle".

Tácticas engañosas

Según la empresa de seguridad blockchain, la mayoría de las víctimas son engañadas utilizando cuentas X falsas que se hacen pasar por proyectos legítimos.

Scam Sniffer hizo referencia a uninforme de su empresa matriz, SlowMist, al respecto. El informe destacó que aproximadamente el 80% de los primeros comentarios en cuentas populares de proyectos criptográficos eran enlaces de phishing.

Las publicaciones están diseñadas para prometer oportunidades lucrativas para los usuarios de criptomonedas. Cuando un usuario hace clic en este enlace, generalmente se le redirige a un sitio web de phishing y luego se le engaña para que realice transacciones aparentemente legítimas desde sus billeteras sin custodia.

En el mismo informe, SlowMist afirmó haber congelado aproximadamente 20,66 millones de dólares en fondos robados en 13 plataformas solo en el segundo trimestre de 2024.

Scam Sniffer instó a los usuarios a permanecer atentos. Además, advirtió a quienes buscan recuperar sus fondos robados que cualquier entidad que afirme poder recuperar el 100% de los activos robados es una "estafa".

Los fondos perdidos por hackeos de criptomonedas experimentaron una ligera caída en junio de 2024. Como informó anteriormente Invezz, solo se robaron 176 millones de dólares el mes pasado, en comparación con los 385 millones de dólares perdidos en mayo.