Seguridad

Más de $41M perdidos en ataques de phishing en octubre: descubre cómo protegerte

Photo of MonedaMística MonedaMísticaHace 21 horas
3 minutos de lectura
20d7fbadc47ac01c90e5 Más de $41M perdidos en ataques de phishing en octubre: descubre cómo protegerte

Mientras las criptomonedas recuperan su valor y se lanzan tokens aún más valiosos, los ataques contra billeteras individuales están acelerándose. Solo en las primeras dos semanas de octubre, se perdieron alrededor de $41M debido a ataques de phishing.

Pérdidas significativas por ataques de phishing

En lo que va de octubre, se han perdido más de $41M por ataques de phishing. Las estimaciones sobre septiembre sitúan los incidentes en $46M robados. La estimación de Certik es mucho más alta, con un aumento en todos los tipos de ataques en el tercer trimestre. A medida que más personas prueban las criptomonedas, el phishing de billeteras y los enlaces maliciosos se están volviendo más comunes. Solo en las últimas 24 horas, otra cuenta perdió $1.57M tras firmar un permiso.

Exploits descubiertos en octubre

DefiHackLabs descubrió un total de ocho exploits en octubre, con valores que oscilan entre $100K y $2.4M, dependiendo de las billeteras individuales. La suma es relativamente pequeña en comparación con los exploits generales de los intercambios en las últimas semanas. Sin embargo, la ubicuidad de los ataques y los efectos sobre los comerciantes minoristas hacen del phishing una de las amenazas más significativas en el uso de la Web3.

Dificultad para recuperar pérdidas

Las pérdidas también fueron mucho más difíciles de recuperar, ya que los hackers las movieron a través de DEX o mezcladores. Los hacks de phishing se suman a las pérdidas por ataques más elaborados como los hacks de direcciones validadoras y los exploits MEV. Los ataques de phishing generalmente solicitan acciones a ser firmadas a través de la billetera del usuario, basadas en demandas para aprobar un contrato o firmar otro tipo de transferencia o permiso. Los tokens de phishing falsos también apuntan a billeteras con saldos en criptomonedas, en un intento de redirigir fondos a una dirección falsa. El phishing de permisos es especialmente perjudicial, ya que puede obtener permiso para mover múltiples tokens. Un ejemplo de esto ocurrió hace unos días cuando una billetera fue hackeada por $1.4M en memetokens.

Ataques en cadenas líquidas

Este tipo de ataques han existido antes, pero están acelerándose en octubre, debido a la afluencia de usuarios. La mayoría de los ataques afectan a Ethereum, una de las cadenas más líquidas, con contratos inteligentes bien entendidos. Los hackers a menudo utilizan contratos de código abierto para generar enlaces maliciosos o incluso contratos inteligentes específicamente creados que parecen realistas.

Cuentas de X hackeadas entregan enlaces falsos

Como la comunidad cripto está principalmente activa en X, las cuentas están en riesgo de ser hackeadas. Octubre es un período extremadamente riesgoso, ya que la fiebre de los memetokens coincide con la recuperación general del mercado. Todos los activos están en juego, desde BTC y blue chips hasta el último memetoken nuevo que puede crecer 1,000 veces o más.

  • Uno de los vectores de ataque son las cuentas hackeadas de X, a veces pertenecientes a influencers o cuentas de memetokens. En lugar de firmar para comprar un token, los usuarios ven sus billeteras vacías. Incluso presionar ‘conectar billetera’ a un enlace de redes sociales puede costar todos los activos dentro de esa billetera. A veces, un enlace malicioso se disfraza de herramienta de recuperación de tokens o incluso de protección contra hacks.
  • Los enlaces pueden aparecer a través de anuncios de Google, invitando a los usuarios a nuevas cadenas. Nuevamente, el sitio web de la estafa pedirá al usuario que conecte una billetera. En ese caso, la mejor estrategia es arriesgarse solo con una billetera vacía nueva.
  • Prometer airdrops o el cultivo de puntos también es una forma de convencer a los usuarios de dejar su escepticismo a un lado y otorgar permiso a sus billeteras. Una de las últimas cuentas hackeadas en X pertenecía al caliente memetoken SPX6900, exponiendo a los compradores potenciales a una dirección maliciosa. A veces, los enlaces se ocultan en lo que parece ser ofertas inofensivas o enlaces de descarga. Con más novatos en los memetokens, manteniendo sus billeteras listas para el comercio en todo momento, tales incidentes solo se acelerarán.

La publicidad engañosa en las redes sociales, así como las respuestas fraudulentas, a menudo son otro medio de transmisión de enlaces maliciosos. Los servidores de Discord comprometidos o las invitaciones caducadas, así como las llamadas a instalar software, pueden drenar billeteras o incluso instalar software para comprometer las claves privadas.

Preguntas frecuentes

  • ¿Cuánto se ha perdido en ataques de phishing en octubre?

    • En lo que va de octubre, se han perdido más de $41 millones debido a ataques de phishing.

  • ¿Qué tipos de criptomonedas son más afectados por estos ataques?

    • La mayoría de los ataques afectan a Ethereum, una de las cadenas más líquidas.

  • ¿Cómo suelen engañar a los usuarios estos ataques de phishing?

    • Los ataques suelen solicitar acciones a través de la billetera del usuario, a menudo disfrazadas de aprobaciones de contratos o firmas de transferencias.

Photo of MonedaMística MonedaMísticaHace 21 horas
3 minutos de lectura
Photo of MonedaMística

MonedaMística

MonedaMística explora el aspecto filosófico y futurista de las criptomonedas. Escribe sobre cómo la tecnología blockchain puede transformar la sociedad.
Botón volver arriba