Según datos de ScamSniffer, los usuarios de criptomonedas perdieron casi 63 millones de dólares en estafas de phishing en agosto. Esto representa un aumento del 215 % en comparación con la cantidad robada en julio. La mayor parte de los fondos perdidos este mes ocurrieron en un incidente en el que un usuario perdió 55 millones de dólares.

El número de víctimas del mes se redujo un 34% hasta las 9.145 direcciones en las cadenas EVM, lo que demuestra que la tasa de estafas de phishing está disminuyendo. Sin embargo, Ethereum fue responsable de la mayor cantidad de incidentes y del mayor monto robado, con 61,487 millones de dólares.

Un usuario perdió 55 millones de dólares en un ataque de phishing

El 20 de agosto, un usuario perdió 55,43 millones de dólares de la stablecoin DAI de MakerDAO tras firmar una transacción de phishing que cambió la titularidad del contrato proxy que contenía los fondos. La víctima, 0xf2B8, ejecutó una transacción “setOwner”, otorgando el control del contrato a una dirección de phishing, 0x0000db.

Aunque se dio cuenta de su error e intentó transferir los fondos, ya era demasiado tarde. El estafador había autorizado a 0x5D4b a vaciar todo el DAI de la billetera. Esta es una de las mayores pérdidas por estafa de phishing este año.

Teniendo en cuenta la novedad de esta estrategia, ScamSniffer señaló que los estafadores siguen encontrando formas nuevas e ingeniosas de robar a los usuarios. Por lo tanto, es importante que los usuarios de criptomonedas estén muy alertas.

Decía:

“Una víctima perdió la asombrosa suma de 55 millones de dólares en una estafa de phishing dirigida a la propiedad de su proxy, lo que demuestra la diversidad de los ataques de phishing. Como usuario, debe estar constantemente consciente de los riesgos asociados con las transacciones que firma”.

Además de este robo a gran escala, hubo estafas de phishing recurrentes que implicaban copiar direcciones incorrectas de un historial de transferencias contaminado.

Algunas personas también perdieron miles de ETH en una estafa de YouTube llamada “1,2 ETH diarios fáciles de obtener con ChatGPT en 1inch”. Un usuario, 0xc9fd, perdió 10 ETH en la misma estafa en aproximadamente dos semanas.

Hay menos cuentas falsas en X

En agosto se produjo una notable caída de las cuentas falsas de criptomonedas en X (antes Twitter), con un descenso de la cifra a 100 antes de un ligero repunte en septiembre. Aun así, el gráfico de ScamSniffer muestra que ahora hay menos de 200 cuentas falsas de plataformas de criptomonedas populares, una gran diferencia con respecto a las casi 800 que había a mediados de junio.

Cuentas criptográficas falsas en X (Fuente: ScamSniffer)

Las cuentas de criptomonedas falsas son una herramienta importante para los estafadores de phishing que se hacen pasar por proyectos reales para difundir enlaces de phishing y engañar a los usuarios. En muchos casos, estas cuentas falsas tienen marcas de verificación azules y doradas y comentarios debajo de publicaciones genuinas, lo que dificulta que algunos usuarios identifiquen rápidamente las cuentas reales.

Hasta ahora, los proyectos de criptomonedas están agregando el “fin del tweet” a las publicaciones para garantizar que los usuarios eviten otros comentarios que podrían ser enlaces de phishing. Sin embargo, la mejor solución, según los expertos en seguridad de blockchain, es que los usuarios sigan siendo extremadamente cautelosos y eviten hacer clic en enlaces aleatorios.

Los exchanges también están interviniendo para combatir el phishing, y Binance está desarrollando una herramienta para contrarrestar las estafas de envenenamiento de direcciones.