Los fondos perdidos por estafas de phishing de criptomonedas disminuyeron en septiembre, con aproximadamente 46 millones de dólares perdidos por 10.805 víctimas.

Los datos de Scam Sniffer muestran que los fondos de criptomonedas perdidos por ataques de phishing en septiembre experimentaron una caída notable con respecto al mes anterior, aunque el número de víctimas aumentó. En un hilo de X del 4 de octubre, Scam Sniffer señaló que se robaron casi 46,7 millones de dólares a 10.805 víctimas, una cifra menor a los 63 millones de dólares perdidos en agosto.

🚨 Informe de phishing de septiembre de ScamSniffer En septiembre, alrededor de 10 000 víctimas perdieron aproximadamente 46 millones de dólares en estafas de phishing de criptomonedas. En el tercer trimestre de 2024, las pérdidas por phishing totalizaron 127 millones de dólares con un promedio de 11 000 víctimas por mes. Dos víctimas importantes representaron 87 millones de dólares. 💸🧵 [1/8] pic.twitter.com/T2OpXQ8Cqb

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 4 de octubre de 2024

La mayoría de las pérdidas en septiembre se debieron a un individuo que firmó una firma de permiso maliciosa y perdió 12.083 spWETH. Una táctica que a menudo se conoce como estafa de phishing de aprobación implica engañar a una víctima, a menudo utilizando aplicaciones falsas, para que firme una transacción de blockchain maliciosa que transfiere el control del activo de un usuario a los actores maliciosos.

Además, los analistas de Scam Sniffer señalaron que, en el tercer trimestre, los estafadores lograron recaudar 127 millones de dólares en criptoactivos al atacar a una media de 11.000 víctimas al mes. Cabe destacar que solo dos víctimas representaron 87 millones de dólares en pérdidas en el tercer trimestre de 2024.

Un informe independiente de la empresa de seguridad blockchain CertiK, publicado el 3 de octubre, estima que las pérdidas del tercer trimestre por ataques de phishing han desviado 343,1 millones de dólares en 65 incidentes. El informe etiquetó al phishing como el vector de ataque más dañino para el trimestre. En agosto, la empresa de análisis Chainalysis informó de que se habían perdido más de 2.700 millones de dólares por este tipo de estafas desde 2021.

También te puede interesar: Ataques de phishing y fugas de claves privadas resultaron en un robo de 668 millones de dólares en el tercer trimestre, dice CertiK

X sigue siendo la plataforma líder para los estafadores de phishing

Mientras tanto, Scam Sniffer señaló que las cuentas falsas X eran la principal causa de que las víctimas terminaran en sitios web de phishing. Los anuncios dudosos de Google eran el segundo anzuelo más común.

Las cuentas falsas de X que se hacen pasar por proyectos y personalidades de criptomonedas legítimos para que los usuarios hagan clic en enlaces maliciosos han plagado el sector de las criptomonedas desde sus inicios. En enero, la empresa de ciberseguridad SlowMist descubrió que más del 80 % de los comentarios en publicaciones de proyectos de criptomonedas destacados eran estafas.

En su informe de agosto, Scam Sniffer destacó una notable caída en este tipo de cuentas en X, y aplaudió los esfuerzos del equipo de la plataforma de redes sociales para combatir las estafas. Sin embargo, la plataforma propiedad de Elon Musk sigue siendo un semillero de estafas y, últimamente, varias cuentas de alto perfil se han visto comprometidas para promover elaboradas campañas de phishing.

El último ataque tuvo como objetivo la cuenta de prensa de OpenAI, el desarrollador de ChatGPT, y promovió un enlace de phishing bajo la apariencia de un airdrop de un token inventado llamado OPENAI. Antes de eso, el proyecto Decentraland, centrado en la realidad virtual, fue víctima de un incidente similar.

Scam Sniffer insta a los usuarios a ser cautelosos y verificar minuciosamente los enlaces en los que hacen clic en Internet, al tiempo que enfatiza la importancia de mantenerse informado sobre los esquemas de phishing cada vez más sofisticados.

Leer más: Hackean la cuenta de prensa de OpenAI para promover una estafa de phishing con el token OPENAI