Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones
Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.
Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA
Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.
- ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.
- ¿Por qué aumentó drásticamente el phishing con firmas?
Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.
- ¿Qué está impulsando el aumento de estos ataques ahora?
La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Grupo de Hackers con Base en China Roba $7M en Criptomonedas a través de Ataques a la Cadena de Suministro de Billeteras
Un grupo de hackers chino, haciéndose pasar por una firma de seguridad, robó $7M en criptomonedas a través de ataques a la cadena de suministro dirigidos a billeteras como Trust Wallet. La operación fue expuesta después de que un miembro filtrara información debido a disputas internas sobre ganancias.
TheNewsCryptoHace31m
Hack de Bitrefill Vinculado al Grupo Lazarus Expone Datos
Bitrefill sufrió un ciberataque vinculado al Grupo Lazarus de Corea del Norte, que comprometió las credenciales de los empleados y accedió a 18,500 registros de compra. La empresa controló la violación, mejoró la seguridad y restauró los servicios mientras se mantuvo rentable a pesar de las pérdidas.
TodayqNewsHace35m
Periodista israelí recibe amenazas de muerte tras reportaje, ¿los "apostadores" de Polymarket se vuelven fanáticos?
El periodista militar de *Times of Israel* (Israel), Emanuel Fabian, reveló recientemente que después de informar que un misil balístico iraní golpeó un terreno baldío en Bet Shemesh, en las afueras de Jerusalén, fue acosado continuamente por apostadores asociados con Polymarket, e incluso recibió amenazas de muerte.
Este incidente es particularmente impactante no solo porque involucra noticias del frente de guerra y un mercado de predicción con un fondo que supera los 14 millones de dólares, sino porque revela un problema cada vez más agudo: cuando la rentabilidad de los participantes del mercado comienza a depender de narrativas mediáticas, información pública e incluso eventos violentos en sí mismos, ¿los mercados de predicción realmente están "descubriendo precios" o están creando incentivos peligrosos para el mundo real?
¿Por qué un informe del frente desencadenó un ataque de apostadores?
"Ese día, en el blog en vivo de *Times of Israel*, informé que el misil impactó en un terreno baldío, sin
区块客Hace40m
Botón "No me gusta" de X genera ataques de phishing, usuarios deben estar alertas ante correos fraudulentos y riesgos de seguridad de cuentas
El 18 de marzo, X Twitter lanzó un botón de "no me gusta" para optimizar la clasificación de respuestas, pero simultáneamente aumentaron los correos electrónicos de phishing de suplantación de identidad, exponiendo a los usuarios a riesgos de seguridad. Los expertos en ciberseguridad advierten a los usuarios que estén atentos a correos electrónicos sospechosos para evitar filtraciones de información. La estrategia a largo plazo de la plataforma tiene como objetivo reducir el spam, pero los usuarios necesitan aumentar su vigilancia durante el período de transición.
GateNewshace2h
Bitrefill sufre ataque de hackers de Corea del Norte Lazarus, se filtran 18,500 registros de compra, operaciones restauradas
Bitrefill anunció que su infraestructura fue atacada por hackers de Lazarus, filtrando aproximadamente 18,500 registros de compra que incluyen correos electrónicos y nombres de usuario criptográficos. El ataque se originó por una brecha en la computadora portátil de un empleado; la empresa controló las pérdidas oportunamente y ha reanudado operaciones, mientras fortalece sus medidas de seguridad.
GateNewshace2h
Influencer de TikTok con 80 millones de seguidores vierte el token MEME, se exponen tácticas de esquilmo
Un influencer de Douyin con más de 800,000 seguidores está siendo investigado por presuntamente manipular monedas MEME mediante cambios de nombre, hacer llamadas públicas de compra y luego vender en máximos, causando que el token se dispare y colapse rápidamente en corto tiempo. Este comportamiento ha causado pérdidas a inversores y ha sido denunciado por múltiples usuarios. El influencer intentó eliminar evidencia pero enfrenta altos riesgos legales y podría ser acusado de múltiples cargos.
MarketWhisperhace3h
