Las estafas de phishing con criptomonedas han costado a casi 100.000 víctimas más de 100 millones de dólares este año.
Un reciente ataque de phishing le costó a un inversor en criptomonedas 501 ETH, con un valor aproximado de 2 millones de dólares, que se apostaron a través del protocolo de apuesta de liquidez Ether.Fi.
Los datos en cadena muestran que el robo ocurrió hoy e involucró dos transacciones. En una transacción, se perdieron 426 ETH, seguidos de otros 75 ETH. En el momento del ataque, los activos robados estaban valorados en aproximadamente 16,6 millones de dólares y 276.000 dólares respectivamente.
Como resultado del robo, el valor liquidativo de la cartera se desplomó en más de un 99,93%, quedando sólo 1.453 dólares.
La plataforma de seguridad Web3 Scam Sniffer identificó que el ataque utiliza la transacción "IncreaseAllowance", una técnica común utilizada en estafas de phishing que permite a los atacantes acceder a fondos sin la autorización de la víctima.
Más de 100 millones de dólares perdidos por estafas de phishing este año
El incidente se produce en medio de un aumento de las estafas de phishing dirigidas a la industria este año.
Según los datos proporcionados por Scam Sniffer, aproximadamente 97.000 usuarios de criptomonedas fueron defraudados por 104 millones de dólares mediante ataques de phishing en los primeros meses de este año. Las pérdidas alcanzaron los 57,7 millones de dólares en enero y los 46,8 millones de dólares en febrero.
Un desglose del ataque muestra que los usuarios de Ethereum sufrieron las mayores pérdidas, con el robo de 78 millones de dólares en activos, incluidos tokens ETH y ERC20.
El principal método utilizado por los ciberdelincuentes es engañar a las víctimas para que firmen firmas de phishing maliciosas como "Uniswap Permit2" y "increaseAllowance", que permiten a actores maliciosos obtener acceso no autorizado a los fondos de las víctimas.
Scam Sniffer explica: "La mayoría de los robos de tokens ERC20 se producen debido a firmas de phishing como Permit, GuaranteeAllowance y Uniswap Permit2, lo que resulta en el robo de activos".
Scam Sniffer reveló que la mayoría de las víctimas fueron víctimas de comentarios falsos en plataformas de redes sociales, especialmente X (anteriormente Twitter). Los atacantes a menudo se hacen pasar por organizaciones legítimas de criptomonedas para atraer a personas desprevenidas a sitios web de phishing donde se pueden robar sus activos digitales. #网络钓鱼 #诈骗