Según el último informe de amenazas de ciberseguridad global de agosto de 202X publicado por la plataforma de análisis de seguridad de blockchain ScamSniffer, las pérdidas económicas a nivel mundial debido a ataques de phishing en agosto han ascendido a 12,170,000 dólares, un aumento significativo del 72% en comparación con los 7,075,000 dólares de julio (calculado mediante el historial de datos de ScamSniffer). Este aumento marca el segundo récord de pérdidas mensuales más alto desde 202X, y la amenaza de phishing muestra una tendencia severa de "frecuencia de cifrado, actualización de métodos, y objetivos precisos."

Desde la perspectiva de los objetivos y escenarios de ataque, en agosto los ataques de phishing mostraron una clara característica de "concentración de dominios". Entre ellos, el ámbito de las criptomonedas se convirtió en una zona de desastre, con una proporción de pérdidas que alcanzó el 68%, aproximadamente 8,276,000 dólares. Los atacantes principalmente engañan a los usuarios para que filtren claves privadas o autoricen permisos de transferencia a través de la falsificación de páginas de inicio de sesión de intercambios populares (como enlaces de phishing que imitan a Binance y Coinbase), disfrazando notificaciones de airdrops de proyectos DeFi, y enviando correos electrónicos de "autorización de billetera" que contienen códigos maliciosos. Por ejemplo, a mediados de agosto, una conocida comunidad NFT sufrió un ataque masivo de phishing, donde los atacantes falsificaron el canal oficial de Discord de la comunidad para publicar un enlace de "registro para la lista blanca de NFT limitada", lo que resultó en la transferencia de activos de billetera de más de 300 usuarios, con una pérdida en un solo evento que superó los 1,200,000 dólares.

En segundo lugar, en el ámbito financiero tradicional y el comercio electrónico, la proporción de pérdidas es de aproximadamente 22%, con un monto de 2,677,000 dólares. Este tipo de ataques a menudo utiliza excusas como "inicio de sesión anómalo en la cuenta", "pedido inválido necesita verificación" y "anomalía en el estado de cuenta de la tarjeta de crédito", enviando notificaciones a los usuarios a través de mensajes de texto y correos electrónicos que contienen enlaces de phishing. Un caso típico es que un usuario de una plataforma de comercio electrónico transfronteriza recibe un mensaje de texto que dice "pedido congelado, haga clic para verificar y descongelar", y al hacer clic en el enlace es redirigido a una página de plataforma falsa, ingresando el número de su tarjeta bancaria, contraseña y código de verificación por SMS, después de lo cual los fondos en la cuenta son rápidamente transferidos. El monto promedio de pérdida en este tipo de casos es de aproximadamente 8,000 dólares, y los usuarios suelen ser grupos de edad media y mayores o nuevos en compras transfronterizas.

Desde la evolución de los métodos de ataque, en agosto aparecieron dos nuevas tendencias en el phishing: una es la generación de contenido de phishing asistida por tecnología de IA, donde los atacantes utilizan modelos grandes como ChatGPT para crear textos de phishing lógicos y realistas, incluso pueden imitar el estilo de comunicación del servicio al cliente de la plataforma objetivo, disminuyendo la alerta de los usuarios; la segunda es la combinación de "enlace corto + inducir por tiempo limitado", donde los enlaces de phishing utilizan herramientas de compresión de enlaces cortos para ocultar el nombre de dominio real, al mismo tiempo que se combinan con frases como "si no se verifica en 24 horas, la cuenta se congelará" y "ofertas limitadas quedan solo 30 minutos", forzando a los usuarios a ignorar la verificación de riesgos en medio de la ansiedad.

Los investigadores de seguridad de ScamSniffer señalaron en su informe que las razones por las que las pérdidas en agosto aumentaron drásticamente se deben a tres puntos: primero, la llegada de la temporada alta de consumo en verano, donde los usuarios aumentan la frecuencia de operaciones en plataformas de comercio electrónico y turismo, brindando más oportunidades para ataques de phishing; segundo, el mercado de criptomonedas mostró una breve recuperación, y algunos inversores están ansiosos por "comprar en la parte baja" o participar en nuevos proyectos, lo que disminuye su capacidad para discernir información sobre airdrops, listas blancas, etc.; tercero, algunas plataformas pequeñas y medianas carecen de medidas adecuadas de protección de seguridad, lo que resulta en frecuentes incidentes de filtración de datos de usuarios, facilitando a los atacantes la localización precisa de objetivos.

En respuesta a la grave situación de seguridad actual, ScamSniffer propone tres recomendaciones de prevención: 1. Todos los enlaces relacionados con el inicio de sesión de cuentas y operaciones de activos deben ser accedidos ingresando manualmente el nombre de dominio a través de la APP oficial o el navegador, rechazando hacer clic en enlaces desconocidos en mensajes de texto o correos electrónicos; 2. Cualquier información sensible como claves privadas, contraseñas de tarjetas bancarias, códigos de verificación por SMS, no será solicitada por plataformas oficiales a través de canales no oficiales, cualquier solicitud de este tipo debe ser considerada como phishing; 3. Se puede instalar herramientas de protección de seguridad profesional en los dispositivos para interceptar en tiempo real enlaces de phishing y códigos maliciosos, reduciendo el riesgo de ser estafado.