El mes pasado se produjeron importantes pérdidas financieras debido a ataques de criptophishing, y los estafadores estimaron los daños en 47 millones de dólares. Estos ataques se ejecutaron en gran medida a través de comentarios falsos en la plataforma de redes sociales X, que aparentemente se originaron en cuentas de buena reputación.
El phishing a través de la Plataforma X provoca cuantiosas pérdidas
Según el informe de Scam Sniffer, Platform X fue escenario de ataques de phishing en febrero, que afectaron a más de 57.000 personas. Los estafadores de criptomonedas utilizaron cuentas falsas para difundir comentarios fraudulentos, lo que provocó pérdidas financieras superiores a los 46,8 millones de dólares. Estos comentarios a menudo provenían de cuentas que se hacían pasar por otras personas en Twitter.
El informe también indicó que la red principal de Ethereum fue el objetivo principal de los ataques, con un 78% de los fondos robados consistentes en tokens ERC-20, lo que representa el 86% del valor total de los activos robados. Los ataques a menudo se basaban en estafas en las que se convencía a los usuarios de que firmaran transacciones peligrosas como Permit, IncreaseAllowance y Uniswap Permit2.
Mayor riesgo debido a la abstracción de cuentas
Scam Sniffer también señaló que un número cada vez mayor de usuarios de billeteras comenzaron a utilizar la función de abstracción de cuentas para una mejor gestión de sus tokens. Esta función brinda mayor flexibilidad y compatibilidad con contratos inteligentes a los usuarios de billeteras Ethereum.
Disminuyen las pérdidas a pesar del mayor número de víctimas
Aunque en febrero hubo un mayor número de víctimas de phishing en comparación con enero, se observó una disminución en el valor total de los fondos robados. También se observó una disminución significativa en el número de víctimas que perdieron más de un millón de dólares.
Los estafadores a menudo apuntan a las redes sociales de figuras públicas, donde pueden responder a publicaciones utilizando cuentas falsas diseñadas para parecer genuinas o incluso piratear estas cuentas para publicar enlaces fraudulentos.
Ataques a cuentas importantes y aumento del phishing para obtener aprobaciones
En febrero, la cuenta X de la empresa MicroStrategy se vio comprometida y los ladrones se llevaron criptomonedas por un valor aproximado de 440.000 dólares. Otras entidades importantes como Compound Finance, Rocket Pool, Blockchain Capital e incluso Vitalik Buterin también informaron de ataques a sus cuentas en la Plataforma X.
El reciente aumento de las actividades de los estafadores de criptomonedas incluye el llamado "phishing de aprobación", una estrategia destinada a convencer a las víctimas de que autoricen transacciones, otorgando a los ladrones acceso a sus billeteras y vaciando los fondos. Un informe reciente del FBI advierte que los millennials, en particular, suelen ser el objetivo de estas estafas de inversión.
Aviso:
"La información y las opiniones presentadas en este artículo tienen únicamente fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse asesoramiento financiero, de inversión o de cualquier otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y puede generar pérdidas financieras".