Las víctimas de estafas de envenenamiento de direcciones fueron engañadas para que enviaran voluntariamente fondos por valor de más de USD 1,2 millones a los estafadores, lo que demuestra el problemático aumento de los ataques de phishing de criptomonedas.
El envenenamiento de direcciones, o estafas de envenenamiento de billeteras, consiste en engañar a las víctimas para que envíen sus activos digitales a direcciones fraudulentas pertenecientes a estafadores.
Los esquemas de envenenamiento de carteras en Ethereum han costado a la industria de las criptomonedas más de USD 1,2 millones en fondos en las casi tres semanas transcurridas desde principios de mes, escribió la firma de seguridad onchain Cyvers en un post de X del 19 de marzo:
"Los atacantes envían pequeñas transacciones a las víctimas, imitando las direcciones de sus monederos de uso frecuente. Cuando los usuarios copian y pegan una dirección de su historial de transacciones, podrían enviar fondos accidentalmente al estafador en su lugar".
Fuente: Cyvers Alerts
Las estafas de envenenamiento de direcciones han ido en aumento, desde principios de año, costando a la industria más de USD 1,8 millones en febrero, según Deddy Lavid, cofundador y CEO de Cyvers.
La creciente sofisticación de los atacantes y la falta de medidas de seguridad previas a las transacciones son algunas de las principales razones de este aumento, dijo el CEO a Cointelegraph, añadiendo:
"Más usuarios e instituciones están aprovechando las herramientas automatizadas para las transacciones de criptomonedas, algunas de las cuales pueden no tener mecanismos de verificación incorporados para detectar direcciones envenenadas".
Si bien el mayor volumen de transacciones debido al mercado alcista de criptomonedas es un factor que contribuye, los métodos de verificación previos a la transacción pueden detener una cantidad significativa de ataques de phishing, dijo Lavid, y agregó:
"A diferencia de la detección de fraude tradicional, muchas billeteras y plataformas carecen de una detección previa a la transacción en tiempo real que podría marcar direcciones sospechosas antes de que se envíen los fondos".
Las estafas de envenenamiento de direcciones han costado anteriormente a los inversores decenas de millones. En mayo de 2024, un inversor envió wrapped Bitcoin por valor de USD 71 millones a una dirección de billetera señuelo, siendo víctima de una estafa de envenenamiento de monederos. El estafador creó una dirección de billetera con caracteres alfanuméricos similares e hizo una pequeña transacción a la cuenta de la víctima.
Sin embargo, el atacante devolvió los USD 71 millones días más tarde, después de que tuviera un inesperado cambio de opinión debido a la creciente atención de los investigadores de blockchain.
Las estafas de phishing son un problema creciente para la industria de las criptomonedas
Las estafas de phishing se están convirtiendo en una amenaza creciente para la criptoindustria, junto a los hackeos tradicionales.
Las estafas de pig butchering son otro tipo de esquema de phishing que implica tácticas de manipulación prolongadas y complejas para engañar a los inversores para que envíen voluntariamente sus activos a direcciones cripto fraudulentas.
Los esquemas de pig butchering en la red Ethereum costaron a la industria más de USD 5.500 millones a través de 200.000 casos identificados en 2024, según Cyvers.
El período medio de preparación de las víctimas dura entre una y dos semanas en el 35% de los casos, mientras que el 10% de las estafas implican períodos de preparación de hasta tres meses, según los datos de Cyvers.
Estadísticas de víctimas de pig butchering y periodos de preparación. Fuente: Cyvers
En un dato alarmante, el 75% de las víctimas perdieron más de la mitad de su patrimonio por estafas de carnicería. Los hombres de entre 30 y 49 años son los más afectados por estos ataques.
Las estafas de suplantación de identidad fueron la principal amenaza para la seguridad de las criptomonedas en 2024, con más de mil millones de dólares en 296 incidentes, siendo el vector de ataque más costoso para el sector de las criptomonedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.