Las estafas de phishing con criptomonedas aumentan un 215% en agosto: 63 millones de dólares robados a pesar de menos víctimas

El mercado de criptomonedas enfrentó un aumento significativo de robos en agosto, y el phishing surgió como una de las tácticas más utilizadas por los estafadores.

Según un informe de la empresa de seguridad blockchain Scam Sniffer, solo en agosto se perdieron aproximadamente 63 millones de dólares en estafas de phishing. El informe destacó que estos fondos fueron robados a alrededor de 9.145 víctimas, lo que marca un asombroso aumento del 215% en la cantidad perdida en comparación con julio.

Un ataque eclipsa todo

Si bien el monto total robado aumentó en agosto, el número de víctimas disminuyó un 34% respecto al mes anterior.

Esto sugiere que los ataques fueron menos frecuentes pero más selectivos y devastadores en escala.

Una parte importante de los fondos perdidos en agosto provino de un único ataque dirigido a un gran inversor, conocido como ballena.

El 21 de agosto, una ballena perdió 55,47 millones de dólares en la moneda estable DAI después de ser víctima de una transacción maliciosa.

El atacante supuestamente utilizó un sitio web o correo electrónico falso para obtener el control de un contrato inteligente (DSProxy) que administraba los activos de la ballena.

Una vez que tuvo el control, el atacante transfirió los fondos a su billetera y los convirtió rápidamente en Ethereum, lo que hizo que la recuperación fuera casi imposible.

Otro ataque notable ocurrió el 19 de agosto, cuando una ballena de Bitcoin perdió más de 4.064 Bitcoin.

Este ataque, detectado por el investigador en cadena ZachXBT, fue el más grande en agosto.

Si bien los detalles sobre cómo se perdieron los fondos siguen sin estar claros, este incidente subraya la creciente sofisticación de los ciberataques en el espacio criptográfico.

Los ataques de phishing vienen en varias formas

Los ladrones de criptomonedas están innovando constantemente en la forma de atraer a los usuarios para que hagan clic en enlaces y firmen transacciones. En el pasado, se han denunciado varios incidentes de ataques de phishing que van desde el uso de sitios web falsos hasta la promoción de airdrops falsos.

Por ejemplo, en julio, los atacantes secuestraron el sitio web de la plataforma de préstamos descentralizados Compound Finance y redirigieron a cualquiera que intentara visitarlo a un sitio web de phishing malicioso.

Un mes antes, Yu Xian, fundador de la empresa de seguridad SlowMist, advirtió que los estafadores estaban usando grupos de Telegram para difundir enlaces de phishing que comprometían las billeteras TON una vez que un usuario interactuaba con ellos.

Los estafadores también apuntaban a los jugadores del juego viral de clicker Hamster Kombat, como informó Invezz en julio.