Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones
Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.
Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA
Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.
- ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.
- ¿Por qué aumentó drásticamente el phishing con firmas?
Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.
- ¿Qué está impulsando el aumento de estos ataques ahora?
La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Moonwell sufre un ataque de gobernanza, el atacante intenta controlar más de 1 millón de dólares con solo 1800 dólares
El protocolo de préstamos DeFi Moonwell sufrió un ataque de gobernanza, en el que un atacante compró aproximadamente 40 millones de tokens MFAM por 1800 dólares y trató de transferir los permisos de administrador de contratos clave como el mercado de préstamos mediante una propuesta, para así extraer fondos de los usuarios. Actualmente, la votación está en curso, con una mayoría en contra, pero el resultado aún no está decidido.
BlockBeatNewsHace53m
Moonwell sufrió un ataque de gobernanza, el atacante gastó 1800 dólares para impulsar una propuesta maliciosa, y 1.08 millones de dólares en fondos están en riesgo.
El 26 de marzo, el protocolo de préstamos DeFi Moonwell fue víctima de un ataque de gobernanza. El atacante compró 40 millones de tokens MFAM con aproximadamente 1800 dólares y promovió una propuesta maliciosa, poniendo en riesgo más de un millón de dólares en fondos de los usuarios. La propuesta transfirió el control al contrato del atacante, lo que afectará a varios mercados de préstamos.
GateNewshace1h
Estados Unidos acusa a empresas chinas en un caso de fentanilo que involucra redes de pago con criptomonedas
Los fiscales de EE. UU. han acusado a empresas y nacionales chinos de suministrar precursores de fentanilo y facilitar pagos mediante criptomonedas. El caso, vinculado a redes globales y dirigido al tráfico internacional, destaca el papel de los flujos de stablecoins en el comercio de drogas.
LiveBTCNewshace1h
La policía de Hong Kong anuncia avances en el caso de estafa JPEX: 80 personas arrestadas y activos por aproximadamente 228 millones de HKD congelados.
La policía de Hong Kong está investigando el caso de estafa en la plataforma de comercio de activos virtuales JPEX. Desde septiembre de 2023, han detenido a 80 personas, congelado activos por aproximadamente 228 millones de HKD y hay más de 2,700 víctimas involucradas con un monto de 1.6 mil millones de HKD. La policía busca a los cerebros detrás y a los cómplices.
BlockBeatNewshace2h
GoPlus advierte: ClawHub presenta una vulnerabilidad de falsificación en las descargas, y habilidades maliciosas pueden robar datos de la billetera
GoPlus Security advierte que OpenClaw's ClawHub presenta una vulnerabilidad grave, que permite a los atacantes eludir las medidas de protección y aumentar la descarga de habilidades, lo que puede inducir a los usuarios a instalar código malicioso. La vulnerabilidad ha sido corregida. Se recomienda usar AgentGuard para protección de seguridad.
GateNewshace3h
Esposo acusa a su esposa de robar más de 2,000 bitcoins. ¡Juez: La probabilidad de que el demandante gane es muy alta!
El Tribunal Superior del Reino Unido está juzgando un caso de robo de Bitcoin, en el que el demandante acusa a su esposa separada de haber robado secretamente 2,323 bitcoins en 2023. En el caso, el demandante presentó pruebas de grabaciones que demuestran que la acusada y su hermana planearon transferir los bitcoins. El juez consideró que la probabilidad de que el demandante gane el caso es alta, ordenó congelar los activos y rechazó algunas solicitudes de la demanda, recomendando que se celebre una audiencia lo antes posible.
区块客hace3h
