Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing de firmas, ya que los atacantes explotaron los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Estafas de Envenenamiento de Direcciones Drenan Millones Mientras Ataques a Criptomonedas Aumentan
ESCRITO POR
COMPARTIR
Scam Sniffer advierte sobre el aumento de pérdidas por envenenamiento de direcciones
Las estafas de billeteras criptográficas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing de firmas que causaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más sorprendentes, una sola víctima perdió $12.2 millones después de copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente $50 millones en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras cripto. Los atacantes crean direcciones que coinciden con los primeros y últimos caracteres de una billetera de confianza, mientras alteran sutilmente la parte media, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing de firmas también aumentaron en enero. Scam Sniffer estima que se robaron $6.27 millones de 4,741 víctimas a través de solicitudes de firmas maliciosas, marcando un aumento del 207% en comparación con diciembre. Notablemente, solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con el phishing de firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing de firmas se basa en engañar a los usuarios para que firmen transacciones blockchain perjudiciales, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin darse cuenta de las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar relacionado en parte con la actualización Fusaka de Ethereum, implementada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar grandes cantidades de transacciones de polvo, reduciendo la barrera para ejecutar campañas de envenenamiento de direcciones a gran escala.
Las firmas de seguridad continúan instando a los usuarios a verificar dos veces las direcciones de billeteras, evitar copiar direcciones de historiales de transacciones y revisar cuidadosamente las solicitudes de firmas antes de aprobarlas, ya que estos métodos de ataque no muestran signos de desaceleración.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta. - ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluida una sola pérdida de $12.2 millones por envenenamiento de direcciones. - ¿Por qué aumentó drásticamente el phishing de firmas?
Los atacantes explotaron la falta de atención de los usuarios, robando $6.27 millones a través de firmas maliciosas. - ¿Qué está impulsando el aumento de estos ataques ahora?
Las tarifas de transacción más bajas hicieron que las campañas de estafas a gran escala fueran más baratas y fáciles de ejecutar.
