Un inversor de criptomonedas perdió 3 millones de dólares en una estafa de phishing después de firmar una transacción maliciosa de la blockchain sin verificar la dirección del contrato, lo que destaca el riesgo que representan las estafas de criptoactivos.
Un solo clic erróneo fue suficiente para vaciar 3 millones de dólares en USDt (USDT) de un inversor que no verificó la dirección del contrato antes de firmar la transacción de la blockchain.
"Alguien fue víctima de un ataque de phishing, firmó una transferencia maliciosa y perdió 3,05 millones de USDt", según una publicación del miércoles en X de la plataforma de análisis de la blockchain Lookonchain. "Mantente alerta, mantente seguro. Un solo clic erróneo puede vaciar tu monedero. Nunca firmes una transacción que no entiendas completamente".
Los ataques de phishing de criptomonedas son esquemas de ingeniería social en los que los atacantes comparten enlaces fraudulentos para robar información sensible de las víctimas, como las claves privadas de los monederos de criptomonedas.
Como la mayoría de los inversores, la víctima probablemente validó la dirección del monedero solo comparando los primeros y últimos caracteres antes de transferir los 3 millones de dólares al actor malicioso. La diferencia se habría notado en los caracteres intermedios, a menudo ocultos en las plataformas para mejorar el atractivo visual.
Destacando la necesidad de una mayor diligencia debida por parte de los inversores, otra víctima perdió más de 900.000 dólares en criptoactivos a un sofisticado ataque de phishing el domingo, 458 días después de firmar sin saberlo una transacción de aprobación maliciosa que llevó a una estafa de vaciado de monederos, informó Cointelegraph.
Estas cantidades palidecen en comparación con los 71 millones de dólares perdidos en una estafa de envenenamiento de monederos en mayo de 2024, lo que dio un giro sorprendente cuando el estafador se arrepintió y devolvió los 71 millones de dólares en dos semanas, cediendo a la creciente presión de los investigadores globales de la blockchain que revelaron la posible dirección IP del atacante con sede en Hong Kong.
Los ataques de phishing de criptomonedas, la principal preocupación de seguridad de 2024
Los hackers están desviando gradualmente su enfoque del código a la explotación de vulnerabilidades en la psicología humana, lo que puede ser más fácil de eludir que las barreras de los protocolos.
Los ataques de phishing fueron el vector de ataque más costoso para la industria de las criptomonedas en 2024, generando para los atacantes más de 1.000 millones de dólares en criptoactivos robados en 296 incidentes, según el informe anual de seguridad Web3 de CertiK.
De los casi 300 ataques de phishing en 2024, al menos tres resultaron en pérdidas de más de 100 millones de dólares.
"El phishing fue el vector de ataque más costoso el año pasado", dijo un portavoz de CertiK a Cointelegraph. "Nuestras cifras son conservadoras; la cifra real es mayor si consideras los incidentes no reportados y otros tipos de estafas de phishing como el 'pig butchering'".
Para contrarrestar esta creciente amenaza, el equipo de seguridad de Binance, el exchange más grande del mundo, desarrolló un "antídoto" contra las estafas de envenenamiento de direcciones, que lanzó un algoritmo que detectó casi 15 millones de direcciones envenenadas, informó Cointelegraph en mayo de 2024.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
