El informe completo de noviembre de Scam Sniffer revela patrones preocupantes en el robo de criptomonedas, donde una sola víctima perdió $661,000 en stETH en cuestión de minutos a través de un ataque de firma maliciosa.

Las principales pérdidas del mes demostraron el sofisticado enfoque de los estafadores, con incidentes que incluyeron un robo de $409,000 WBTC en Arbitrum, una explotación de $344,000 FET a través de Uniswap Permit2 y un ataque de transferencia directa de $220,000 USDT.

Las pérdidas totales de noviembre ascienden a 9,38 millones de dólares

Las pérdidas totales de noviembre alcanzaron los 9,38 millones de dólares, lo que supone una reducción sustancial del 53% con respecto a los 20,2 millones de dólares de octubre y una reducción aún mayor con respecto a los 45,8 millones de dólares de septiembre. Sin embargo, el elevado número de víctimas de 9.208 indica que los atacantes siguen teniendo como blanco a los usuarios de criptomonedas.

🧵 [1/7] 🚨 Informe de phishing de noviembre de ScamSniffer

$9,380,000 ROBADOS9,208 VÍCTIMAS

En noviembre, una víctima perdió $661.000 en stETH en cuestión de minutos, y eso es solo la punta del iceberg.

Vamos a sumergirnos en el lado oscuro de la Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 3 de diciembre de 2024

Scam Sniffer afirmó que un avance importante en el sector de la ciberseguridad fue la transición de Inferno Drainer a Angel Drainer. Como señala Scam Sniffer, esta evolución demuestra la naturaleza “hidráulica” de las amenazas criptográficas. Esto ocurre cuando se neutraliza un vector de ataque y surgen rápidamente otros nuevos para ocupar su lugar.

Immunefi reporta pérdidas de 71 millones de dólares en noviembre

Los hallazgos coinciden con datos más amplios de la industria de Immunefi, que informó pérdidas totales de $71 millones por ataques de piratería y robos de identidad en noviembre de 2024. Esto representa una disminución del 79% con respecto al mismo período del año pasado.

El sector DeFi resultó especialmente vulnerable y fue responsable de todas las pérdidas reportadas. Algunos de los incidentes más importantes son el hackeo de 25,5 millones de dólares a Thala Labs y la pérdida de 21 millones de dólares de la plataforma DEXX.

Las pérdidas acumuladas en lo que va de año en 2024 ascienden a 1.480 millones de dólares, lo que muestra una mejora del 15 % en comparación con 2023. Esta tendencia sugiere que, si bien los ataques a gran escala son cada vez menos exitosos, los usuarios individuales siguen siendo vulnerables a sofisticados intentos de phishing y exploits basados ​​en firmas.

Scam Sniffer hace hincapié en las prácticas de seguridad críticas y ofrece una guía de defensa clara para los usuarios: “NUNCA se apresure a firmar transacciones. Verifique TODAS las solicitudes de firma”, advierte la plataforma, enfatizando que “Una firma incorrecta = billetera vacía. Piénselo dos veces, firme una vez”.

Si bien la disminución de las pérdidas mensuales sugiere una mejora en las medidas de seguridad y una mayor concienciación, el elevado número de víctimas indica vulnerabilidades persistentes en las prácticas de seguridad de los usuarios. El contraste entre la caída de las pérdidas totales y la estabilidad de las cifras de víctimas sugiere que los atacantes pueden estar cambiando su enfoque hacia objetivos de mayor frecuencia y menor valor.

El sector de las finanzas centralizadas (CeFi) mostró una mayor resiliencia y no se registraron incidentes importantes en noviembre. Sin embargo, las plataformas DeFi siguieron enfrentándose a desafíos.

De cero a profesional de la Web3: tu plan de lanzamiento profesional de 90 días