Un nuevo análisis ha descubierto que los usuarios de criptomonedas que fueron afectados por estafas de phishing el año pasado perdieron la friolera de 74.4 millones de dólares, siendo Ethereum la cadena de bloques más explotada.
Según un nuevo análisis de la base de datos REKT de Smart Betting Guide, los usuarios de criptomonedas perdieron más de 1,700 millones de dólares debido a exploits y estafas de salida (rug-pulls) el año pasado, y el phishing resultó ser uno de los problemas más frecuentes.
En un esquema de phishing de criptomonedas, los ciberdelincuentes acceden a las billeteras electrónicas de los usuarios a través de esquemas como sitios web falsos, fichas o monedas falsificadas o correos electrónicos fraudulentos. Se anima a los usuarios a compartir sus datos privados o claves privadas, que los estafadores utilizan para acceder y drenar fondos.
Si bien algunos usuarios afectados por otras estafas pudieron recuperar los fondos perdidos, los datos revelaron que ninguno de los que informaron una pérdida debido al phishing recuperó sus fondos con éxito.
Se ha descubierto que algunas cadenas de bloques son más vulnerables a las estafas de phishing que otras, y la mayoría de las pérdidas registradas el año pasado fueron para Ethereum (65,518,188 dólares), lo que representa el 91% del total (74.4 millones de dólares). Arbitrum (pérdida de 5.2 millones de dólares) y Bitcoin (pérdida de 768,000 dólares) también se vieron afectados.
El análisis también muestra que marzo fue el mes más riesgoso para los usuarios de criptomonedas, ya que el mes registra las pérdidas promedio más altas (28,911,395 dólares) debido a estafas de phishing hasta la fecha.
Otras estafas comunes reportadas el año pasado incluyen ataques de control de acceso y rug-pulls. Los exploits de adquisición hacen que los estafadores aprovechen una vulnerabilidad del sistema para obtener acceso directo a las credenciales o datos del usuario, lo que resultó en la pérdida de 851,841,105 de dólares en fondos en 2023.
En las estafas tipo "rug pull" los estafadores promocionan agresivamente un token a través de medios fraudulentos y luego liquidan los fondos invertidos sin previo aviso.
Ethereum fue la cadena de bloques más afectada por los exploits de control de acceso, y los usuarios perdieron la enorme cantidad de 482.7 millones de dólares el año pasado. La cadena de bloques más vulnerable a las estafas de este tipo fue la de Binance, y los usuarios informaron una pérdida de 74.5 millones de dólares.
Las cinco principales estafas de criptomonedas en 2023 basadas en la pérdida de fondos
Además de identificar qué tipos de estafas generan mayores pérdidas, el análisis revela qué blockchains son más susceptibles al ciberdelito en general.
Ethereum fue la cadena de bloques más atacada en 2023, con una pérdida total de 729,979,524 dólares. Esto es un 273% más alto que la pérdida promedio reportada en todas las cadenas de bloques (195,538,970 dólares).
La segunda cadena de bloques más afectada fue Bitcoin, con una pérdida de 265,791,155 dólares. La estafa más común que enfrentaron los usuarios de Bitcoin fueron los ataques de control de acceso, seguidos del phishing. La tercera cadena de bloques más atacada fue Polygon, en la que los usuarios perdieron 124,218,285 dólares.
Por último, es poco probable que los usuarios de criptomonedas que ven fondos robados los recuperen, ya que sólo el 10% del total de fondos perdidos en 2023 (1,961,967,015 dólares) se devolvieron con éxito.
Hablando sobre los hallazgos, Zigmas Pekarskas, director ejecutivo de Smart Betting Guide, dijo:
“A medida que la popularidad de las criptomonedas continúa creciendo entre los inversores, resulta atractiva para los estafadores, especialmente entre las cadenas de bloques volátiles o los usuarios vulnerables. Sin embargo, hay algunas señales reveladoras que debes buscar y que pueden indicar que estás siendo un objetivo".
Además, afirma que la señal más obvia es si alguien está escribiendo para obtener acceso a su información privada, como códigos de seguridad o datos de inicio de sesión. El CEO incluso advierte contra compartir su información personal a menos que esté 100% seguro de que la solicitud es segura, especialmente si ha sido contactado aleatoriamente por mensaje de texto o correo electrónico. Además, tenga cuidado con las devoluciones, los descuentos o los tokens "demasiado buenos para ser verdad".
“Asegúrese de conocer cómo funcionan las criptomonedas y las cadenas de bloques para poder identificar cualquier discrepancia que pueda aludir a motivos ocultos. Asegúrese de operar únicamente a través de intercambios acreditados y utilizar siempre una billetera electrónica segura para guardar fondos”, concluyó Zigmas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
