El post Crypto Hack: Ethereum fue el más afectado por phishing en 2024, con 152 millones de dólares en pérdidas apareció primero en Coinpedia Fintech News
El Web3 enfrentó un número implacable de ataques de phishing en 2024 antes de alcanzar aproximadamente 494 millones de dólares en pérdidas. Según el informe de phishing de Scam Sniffer de 2024, la cifra ha aumentado en un 67% respecto al año anterior y el malware de drenaje de billeteras y los bucles que abre a los usuarios se está volviendo más complejo.
Sin embargo, la tasa de víctimas ha aumentado solo un 3.7%, pero el costo por ataque ha crecido enormemente. La mayor pérdida individual del año, un récord de 55.48 millones de dólares, señaló claramente que esto no era una broma, sino una amenaza que conlleva enormes riesgos.
Ethereum recibió la mayor cantidad de ataques, con 25 casos significativos que involucraron pérdidas de 152 millones de dólares. Otras cadenas de bloques que fueron atacadas incluyen Arbitrum, Blast, Base y BNB Chain, aunque ninguna de ellas fue explotada hasta el punto que fue Ethereum.
La línea de tiempo de los ataques
Las mayores pérdidas se registraron en el primer trimestre, 187.2 millones de dólares con 175,000 víctimas. Sin embargo, marzo fue el peor mes con 75.2 millones de dólares robados, en parte debido a la alta actividad en cadena ocasionada por el alto precio del bitcoin.
Los ataques de phishing alcanzaron sus niveles más altos en el segundo y tercer trimestre del año, ya que en agosto las pérdidas ascendieron a 55.48 millones de dólares, y en septiembre, a 32.51 millones de dólares. Estos dos meses también contribuyeron con más de la mitad de las pérdidas a gran escala en un año.
En el último trimestre, las pérdidas se redujeron a 51 millones de dólares, principalmente debido a la mejora de las características de seguridad y el aumento de la conciencia entre usuarios y proyectos.
Tácticas en evolución de los atacantes
Las estrategias de drenaje de billeteras, en particular, cambiaron mucho en 2024. Esto también resultó en grandes redes como Pink desapareciendo en el segundo trimestre del año, permitiendo que Inferno asumiera el 45% de la cuota de mercado a finales de año.
Los atacantes también aprendieron nuevos trucos para eludir las defensas; utilizando procesos de normalización de billeteras y explotando otros permisos de firma de acceso total. A menudo se observó que se usaban firmas de phishing como 'Permit' y 'setOwner' para realizar otros robos cibernéticos concentrados, siendo el más grande el que causó la pérdida de 55 millones de dólares estadounidenses en DAI.
Algunos rayos de esperanza entre muchos phishing
A pesar de que 2024 ha demostrado ser un año difícil, hay una oportunidad para una disposición y tecnología de seguridad mejoradas, por lo que se espera días más seguros por delante. Será un santo grial para desarrolladores, analistas de seguridad y usuarios para transitar colectivamente el truco y salvaguardar las finanzas descentralizadas.
