El informe de mitad de año de la empresa de seguridad Blockchain ScamSniffer reveló que más de 260.000 personas perdieron 314 millones de dólares en estafas de phishing en todas las cadenas de máquinas virtuales Ethereum (EVM) durante la primera mitad de este año.

Lea también: El FBI advierte sobre nuevas estafas criptográficas que involucran a bufetes de abogados falsos

Según la firma, esta cifra supera los $295 millones perdidos por ataques de phishing a lo largo de 2023, lo que destaca un aumento significativo en la actividad fraudulenta dentro de la industria de la criptografía. Los analistas de mercado han atribuido el aumento a la creciente sofisticación de los ataques de phishing y al mayor valor de las criptomonedas.

Se perdieron alrededor de 60 millones de dólares en los 20 principales robos de phishing

Los datos de ScamSniffer indican que marzo fue el mes pico para los estafadores de criptomonedas en 2024, con 71,5 millones de dólares robados a más de 77.000 víctimas. Aunque esta cantidad cayó a alrededor de 40 millones de dólares en abril, ha aumentado gradualmente, lo que demuestra que los estafadores están recuperando impulso.

Un desglose de los fondos robados revela que las 20 víctimas principales perdieron 58 millones de dólares y cada una perdió más de 1 millón de dólares. El incidente más grande durante el período del informe involucró a un delegado de MakerDAO que perdió $11 millones en tokens Maker y Pendle apostados.

266.713 víctimas perdieron 314 millones de dólares en los primeros seis meses de 2024 (Fuente: ScamSniffer)

En los 20 casos principales, casi todas las víctimas firmaron sin saberlo firmas de phishing, lo que permitió a los estafadores acceder a sus billeteras. Las firmas de phishing comunes incluyen Permiso, Aumento de asignación, aumento de aprobación y permiso Uniswap 2.

En particular, la mayoría de estos grandes robos involucraron activos utilizados para apostar, garantías de Aave, tokens Pendle y volver a apostar. Si bien estas actividades de finanzas descentralizadas (DeFi) ofrecen grandes rendimientos, conllevan un riesgo significativo debido al soporte de los tokens para Permit, lo que los hace vulnerables a ataques de phishing.

Los imitadores de Twitter son responsables de la mayoría de los ataques de phishing

Un análisis de los informes de las víctimas y los datos en cadena muestra que la mayoría de las estafas de phishing comienzan con comentarios de cuentas de imitadores en Twitter. Las cuentas verificadas, incluidas aquellas con la marca dorada para empresas, a menudo se hacen pasar por proyectos criptográficos populares y publican comentarios con enlaces de phishing debajo de sus publicaciones.

Lea también: La empresa de seguridad Blockchain advierte a los usuarios de TON sobre ataques de phishing

Según una encuesta de SlowMist, aproximadamente el 80% de los primeros comentarios en la publicación de Twitter de un importante proyecto criptográfico provienen de cuentas fraudulentas de phishing. Estos estafadores compran cuentas similares a las reales y utilizan herramientas de promoción para impulsar las interacciones y los seguidores, aumentando su credibilidad.

SlowMist agregó:

"Por ejemplo, una cuenta falsa llamada 'Optimlzm' puede parecer casi idéntica a la cuenta real 'Optimism'. Después de comprar una cuenta muy similar, los grupos de phishing utilizan herramientas de promoción para aumentar las interacciones de la cuenta y el número de seguidores, aumentando así su credibilidad".

A pesar de los esfuerzos de muchos proyectos por indicar el final de sus tweets, la prevalencia de imitadores significa que muchos todavía son víctimas de los comentarios. Teniendo esto en cuenta, la firma de seguridad blockchain ha aconsejado que evitar hacer clic en enlaces aleatorios es la mejor protección contra estas estafas.