El phishing, una de las tácticas más utilizadas por los cibercriminales para robar criptomonedas, experimentó un preocupante aumento en agosto de 2024. Según un informe de Scam Sniffer publicado el 3 de septiembre, los ataques de phishing en el sector de las criptomonedas se incrementaron en más del 215% durante el mes, con pérdidas que superaron los 66 millones de dólares. Este aumento se atribuye en gran parte a un solo ataque de gran escala que provocó pérdidas de más de 55 millones de dólares.
El phishing de criptomonedas es una forma de ciberataque en la que los hackers engañan a las víctimas para que compartan información confidencial, como claves privadas o frases de recuperación de sus criptomonedas, a través de enlaces fraudulentos. A menudo, estos ataques se presentan como comunicaciones legítimas de exchanges de criptomonedas, proveedores de wallets, o incluso a través de redes sociales y correos electrónicos falsificados.
En agosto, cerca de 9,145 personas fueron víctimas de estas estafas, resultando en la pérdida de aproximadamente 63 millones de dólares. A pesar de que el número de víctimas descendió un 34% respecto a julio, el monto total de las pérdidas se disparó, destacando la creciente sofisticación y escala de los ataques. Un solo ataque de phishing, que involucró una transferencia de 55.47 millones de DAI en el protocolo DeFi Maker, representó el 88% del valor total robado durante el mes.
El 20 de agosto, un usuario de criptomonedas sufrió una pérdida devastadora al firmar una transacción que inadvertidamente transfirió la propiedad de 55.47 millones de DAI a una dirección de phishing. La transacción, que se realizó en el protocolo Maker de finanzas descentralizadas (DeFi), permitió al atacante tomar el control de las stablecoins del monedero de la víctima.
Al darse cuenta del error, el usuario intentó retirar rápidamente los fondos, pero ya era demasiado tarde. El cambio de propiedad se había completado, bloqueando efectivamente cualquier posibilidad de recuperación. Este ataque solo representa uno de los muchos ejemplos de cómo los cibercriminales están explotando vulnerabilidades humanas y tecnológicas en el ecosistema de las criptomonedas.
En respuesta al aumento de los ataques de phishing y otras estafas en el espacio cripto, el sector ha intensificado sus esfuerzos para fortalecer la seguridad y proteger a los inversores. El equipo de respuesta anti-hackeo, Security Alliance, dirigido por Samczsun, un hacker ético y reconocido investigador de Paradigm, ha recibido más de 900 tickets de incidentes relacionados con hackeos desde su creación en agosto de 2023. Esta iniciativa busca proporcionar asistencia inmediata a las víctimas de hackeos y reforzar la seguridad general del ecosistema cripto.
Por su parte, Binance, el mayor exchange de criptomonedas del mundo, ha desarrollado herramientas avanzadas para combatir las estafas de «envenenamiento de direcciones», un tipo de ataque de phishing en el que los estafadores envían pequeñas cantidades de activos digitales a una dirección de monedero que se parece mucho a la dirección legítima de la víctima. El objetivo es que la víctima copie accidentalmente la dirección incorrecta y envíe fondos al atacante.
El algoritmo de Binance está diseñado para identificar estas direcciones falsificadas mediante el análisis de transferencias sospechosas, como aquellas con valores cercanos a cero o con tokens desconocidos, emparejándolas con direcciones de posibles víctimas y utilizando el tiempo de las transacciones maliciosas para identificar el punto de envenenamiento.