Las pérdidas por phishing de criptomonedas cayeron más del 50 % en noviembre, informa ScamSniffer

Las pérdidas por estafas de phishing de criptomonedas cayeron en noviembre, con un poco más de USD 9 millones, lo que representa una caída del 53% respecto al mes anterior.

Según el informe de noviembre de la empresa de seguridad web3 ScamSniffer, los actores maliciosos robaron aproximadamente $9,83 millones a entusiastas de las criptomonedas.

Las estafas afectaron a 9.208 víctimas, lo que refleja una caída del 23% respecto a octubre.

Las pérdidas por phishing de criptomonedas han ido disminuyendo de forma constante desde agosto, cuando los estafadores robaron 63 millones de dólares a 9.145 víctimas.

Sin embargo, el número de personas afectadas aumentó a más de 10.000 en septiembre, a pesar de que el monto total perdido se redujo a 42 millones de dólares.

ScamSniffer destacó esta tendencia, señalando que a pesar de la disminución en las pérdidas totales, el número de víctimas siguió siendo significativamente alto.

El phishing de aprobación siguió siendo el principal vector de ataque, en consonancia con la tendencia observada en los últimos meses.

El phishing de aprobación implica manipular a las víctimas para que, sin saberlo, otorguen a contratos inteligentes maliciosos acceso a sus billeteras de criptomonedas.

Esta táctica a menudo emplea técnicas de ingeniería social, como sitios web falsos o dApps promocionadas a través de enlaces fraudulentos en plataformas de redes sociales.

Los estafadores pueden hacerse pasar por proyectos o servicios conocidos y atraer a los usuarios para que interactúen con lo que parecen ser interfaces legítimas.

Una vez que la víctima aprueba la transacción, el atacante obtiene permiso para retirar fondos o tokens directamente de la billetera, lo que genera pérdidas significativas.

Según la empresa de análisis blockchain, la mayor pérdida del mes se debió a que una víctima perdió $661,000 en stETH.

Este token de utilidad, que representa una parte del Ethereum total apostado a través del protocolo, fue drenado de la billetera de la víctima en cuestión de minutos después de que, sin saberlo, aprobara una transacción maliciosa.

Otras pérdidas significativas incluyeron $409,000 en WBTC en la red Arbitrum, $344,000 en FET en la plataforma Uniswap de Ethereum y $220,000 en USDT en Ethereum a través de transferencias directas.

ScamSniffer recomienda a los usuarios tener cuidado, evitar transacciones apresuradas y verificar exhaustivamente todas las solicitudes de firma para protegerse contra ataques de phishing.

Han surgido nuevos kits de herramientas de phishing

La caída en las pérdidas generales probablemente podría deberse al hecho de que varios de los principales vaciadores de billeteras, incluidos algunos, cerraron sus operaciones.

Kits de herramientas notorios como Pink Drainer, que robó al menos 75 millones de dólares, también cerraron a principios de este año, al igual que Inferno Drainer, que recaudó 70 millones de dólares antes de su cierre en 2023.

Sin embargo, ScamSniffer advirtió que los operadores detrás del infame Angel Drainer supuestamente se hicieron cargo del proyecto Inferno Drainer.

Según informes anteriores, el equipo original de Angel Drainer fue identificado por Match Systems a principios de este año, lo que provocó el cierre de la operación, lo que luego se confirmó a través de mensajes compartidos en el grupo de Telegram de los desarrolladores.

En septiembre, la empresa de ciberseguridad Blockaid descubrió un nuevo kit de vaciado de billeteras llamado AngelX, que se estima que es una versión mejorada de Angel Drainer.