Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones
Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.
Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA
Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.
- ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.
- ¿Por qué aumentó drásticamente el phishing con firmas?
Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.
- ¿Qué está impulsando el aumento de estos ataques ahora?
La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un usuario firma una transacción de autorización maliciosa, aproximadamente 280,000 dólares en stablecoins fueron transferidos
El usuario fue víctima de un ataque de phishing al firmar una transacción Permit maliciosa, lo que resultó en la transferencia de aproximadamente 280,000 dólares en USDC y USDT por parte de atacantes de phishing. La dirección afectada es 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607, y múltiples direcciones de phishing estuvieron involucradas en este incidente.
GateNewsHace5m
¡Bamboo Union Gang Hongrenhuiコ吃黑! Insatisfecho con el salto de agente circulante de monedas configuró una trampa para robar 330,000 USDT, fiscalía solicita 23 años de prisión
La Fiscalía del Distrito de Taipei concluyó la investigación de un caso de robo. El principal sospechoso, Li Youkuan, fue engañado mediante un ardid del distribuidor que se cambió de bando, y fue coaccionado violentamente para transferir 330,000 USDT a la víctima. La fiscalía ya ha acusado a 8 sospechosos y recomendó sentencias severas. Este caso refleja la falta de regulación en el mercado de activos virtuales, lo que permitió que fuerzas clandestinas intervinieran, resultando en incidentes frecuentes de "guerra entre bandas en la comunidad de criptomonedas".
ChainNewsAbmediaHace15m
Controversia por vulnerabilidad de $500 millones: Hacker ético denuncia a Injective por demoras en respuesta y reducción de recompensa
El investigador de seguridad criptográfica al_f4lc0n acusa al proyecto blockchain Injective de comunicación lenta al manejar una vulnerabilidad de seguridad importante y disputa la cantidad del recompensa. La vulnerabilidad surgió de un defecto en el mecanismo de validación de subcuentas, que amenaza activos por más de 500 millones de dólares. al_f4lc0n no pudo obtener la recompensa que le correspondía, lo que genera preocupaciones sobre la gobernanza de seguridad de Injective.
GateNewsHace51m
$172 millones en bitcoin desaparecen misteriosamente: cámaras de vigilancia roban frases de recuperación, CZ advierte sobre riesgos de seguridad en autocustodia
El comerciante británico Ping Fai Yuen demanda a su ex esposa por robar su frase de recuperación de Bitcoin y transferir activos valorados en aproximadamente 172 millones de dólares. El caso está siendo procesado en los tribunales, involucrando cuestiones legales relacionadas con vigilancia de privacidad y apropiación indebida de bienes. Este evento revela los riesgos de seguridad inherentes al modelo de autocustodia de activos criptográficos.
GateNewsHace56m
Aumento explosivo de crímenes criptográficos en el País Vasco español: Fraude, secuestro y casos de lavado de dinero se disparan, la policía actualiza urgentemente el sistema de rastreo
La delincuencia relacionada con criptomonedas en la región vasca de España está en rápido aumento. La policía está investigando 541 casos que involucran fraude, lavado de dinero y otros delitos. Instagram se ha convertido en el principal canal para estafas, por lo que la policía ha establecido un equipo multidisciplinario para hacer frente a esta situación. Los organismos reguladores enfatizan la necesidad de aumentar la transparencia del mercado y la protección del usuario, para lograr un equilibrio entre la innovación y la seguridad.
GateNewsHace57m
