Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.

Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones

Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.

En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.

Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.

Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.

A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.

Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.

Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA

Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.

Preguntas frecuentes 🚨

¿Qué es el envenenamiento de direcciones en criptomonedas?

Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.

¿Cuánto se perdió en estas estafas en enero?

Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.

¿Por qué aumentó drásticamente el phishing con firmas?

Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.

¿Qué está impulsando el aumento de estos ataques ahora?

La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Polymarket Niega la Acusación de una Filtración de Datos Tras que un Hacker Alegara que se Comprometieron 300K+ Registros

Mercado de predicción Incidentes de seguridad

Según el comunicado oficial de Polymarket, la plataforma de mercados de predicción ha negado las acusaciones recientes de que sufrió una filtración de datos, diciendo que la información que se está difundiendo involucra endpoints públicos de API y datos de blockchain en la cadena. Un hacker que usa el seudónimo "xorcat" afirmó haber obtenido

GateNewshace6h

La HKMA advierte sobre tokens fraudulentos que suplantan a emisores de stablecoin autorizados el 28 de abril

Acciones de ejecución Incidentes de seguridad

La Autoridad Monetaria de Hong Kong (HKMA) emitió una advertencia pública el 28 de abril con respecto a tokens digitales fraudulentos que circulan bajo los nombres de dos nuevos emisores de stablecoin recién autorizados. Los tokens que llevan los tickers "HKDAP" y "HSBC" han aparecido en el mercado sin autorización de Anchorpoint Financial Limited o de The Hongkong and Shanghai Banking Corporation Limited, las dos cuales recibieron las primeras licencias de emisor de stablecoin de Hong Kong el 10 de abril. HSBC confirmó que no tiene ninguna relación con tokens que actualmente utilicen su nombre y aclaró que su stablecoin previsto denominado en dólares de Hong Kong sigue en preparación para un lanzamiento en la segunda mitad de 2026. Cuando se lance, el producto estará disponible de forma exclusiva a través de PayMe y de la aplicación HSBC HK Mobile Banking. Anchorpoint, de manera similar, confirmó que no ha lanzado ningún producto de stablecoin al público.

GateNewshace8h

Los datos de clientes de Zondacrypto se ofrecen para la venta en la darknet por 550 euros y 0.6 BTC

bitcoin news Incidentes de seguridad Riesgo de exchange

Según Bitcoin.pl, los datos de clientes del fallido exchange polaco Zondacrypto se han ofrecido para la venta en la darknet, con dos paquetes disponibles. El paquete más pequeño, que contiene direcciones de correo electrónico y datos básicos de identificación, tiene un precio de aproximadamente 550 euros, mientras que el conjunto más grande, que incluye

GateNewshace11h

Aftermath Finance fue hackeada; $1.1M en USDC robados en 36 minutos en la red Sui

Avance del proyecto Incidentes de seguridad

Según Blockaid, el protocolo de contrato perpetuo de Aftermath Finance en la red Sui sufrió un ataque en curso, con aproximadamente $1.1 millones de USDC robados mediante 11 transacciones en 36 minutos. La vulnerabilidad surgió de un defecto en la contabilidad de comisiones en el sistema de liquidación del contrato perpetuo, que permitió a los atacantes inflar el colateral sintético y retirar fondos del tesoro del protocolo, wh

GateNewshace12h

Comentar

0/400

Sin comentarios