Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones
Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.
Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA
Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.
- ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.
- ¿Por qué aumentó drásticamente el phishing con firmas?
Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.
- ¿Qué está impulsando el aumento de estos ataques ahora?
La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El hacker blanquea 278.000 USD de un exploit de TrustedVolumes de 6,7 millones de USD el 7 de mayo; PeckShield rastrea la actividad
Según la firma de ciberseguridad PeckShield, el hacker que explotó al proveedor de liquidez TrustedVolumes para robar 6,7 millones de dólares el 7 de mayo ha comenzado a blanquear activamente los fondos robados. El atacante ha blanqueado 278.000 dólares hasta ahora, depositando 10,2 ETH (23.600) en TornadoCash y enroutando 110 ETH (250.000) a través de THORChain hacia Bitcoin; también intentó depositar 0,5 ETH en Railgun, pero revirtió la transacción. La firma de seguridad blockchain QuillAudits
GateNewshace1h
Aurellion Labs pierde $456K en Arbitrum debido a una falla en el contrato Diamond Proxy
Según GoPlus, el proyecto descentralizado de logística Aurellion Labs fue explotado recientemente debido a una vulnerabilidad de inicialización en su contrato proxy Diamond en Arbitrum, lo que provocó una pérdida de 456.000 dólares. El proyecto ha suspendido temporalmente las operaciones relacionadas.
GateNewshace1h
Kelp DAO y Aave reanudarán las operaciones de rsETH; 117,132 rsETH se repondrán progresivamente durante dos semanas
Según Kelp DAO, el martes el protocolo anunció que reanudará las operaciones de rsETH en los próximos días tras el exploit del 18 de abril que ocasionó una pérdida de 292 millones de dólares. Kelp irá reponiendo de forma progresiva 117.132 rsETH —la cantidad robada— desde su Recovery Safe hasta el adaptador OFT de LayerZero en la red principal durante las próximas dos semanas, con la reanudación de los retiros de manera tentativa dentro de 24 horas después del primer tramo. Kelp completó actuali
GateNewshace2h
La Fundación Ethereum lanza la función de seguridad Clear Signing, Ledger la adopta primero
El 13 de mayo, CoinTelegraph informó que la Fundación Ethereum anunció el martes que la función de seguridad de Clear Signing (firma legible) desarrollada por la comunidad de Ethereum ya se integró oficialmente en plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot y Fireblocks. Declaración de la Fundación Ethereum y antecedentes del ataque de firma ciega De acuerdo con la declaración de la Fundación Ethereum el martes, la fundación señaló: «La aprobación de las trans
MarketWhisperhace2h
El nombre de usuario de Telegram se vende por un precio alto de millones de dólares, lo que desata un ataque de phishing con USDT falsificado
De acuerdo con Bits.media, el 13 de mayo se registraron ventas a precios récord de tokens TON en la plataforma de subastas Fragment, con varios nombres de usuario de Telegram y números virtuales premium como protagonistas. Horas después de las transacciones, el atacante lanzó un ataque de suplantación de USDT contra los usuarios de la plataforma de comercio de NFTs de la cadena TON, Getgems; un coleccionista chino perdió más de 800.000 dólares en un número virtual. Registros de ventas de “número
MarketWhisperhace5h
Los nombres de usuario de Telegram se venden por un récord de 2,1 millones de dólares en TON, seguidos de ataques de phishing
De acuerdo con Bits.media, los nombres de usuario de Telegram y los números premium se vendieron a precios récord en tokens TON el 13 de mayo: @danbao obtuvo 1,58 millones de TON (aproximadamente 2,1 millones de USD) de un comprador anónimo el fin de semana pasado, marcando la transacción más alta de la plataforma. Otros números premium siguieron: @boss se vendió por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente 650,000 USD) y +888 8899 por 423,900 TON. Horas después de estas transacc
GateNewshace6h
