Los usuarios de criptomonedas perdieron decenas de millones de dólares en enero debido a envenenamiento de direcciones y estafas de phishing con firmas, ya que los atacantes aprovecharon los menores costos de transacción y la falta de atención de los usuarios para robar fondos a gran escala.
Scam Sniffer advierte sobre un aumento en las pérdidas por envenenamiento de direcciones
Las estafas en billeteras de criptomonedas se intensificaron en enero, con ataques de envenenamiento de direcciones y phishing con firmas que provocaron pérdidas significativas, según datos de la firma de seguridad blockchain Scam Sniffer.
En uno de los casos más llamativos, una sola víctima perdió 12,2 millones de dólares tras copiar por error una dirección maliciosa de su historial de transacciones. El incidente siguió a un ataque similar de envenenamiento de direcciones en diciembre que resultó en aproximadamente 50 millones de dólares en pérdidas.
Scam Sniffer informó que el envenenamiento de direcciones sigue siendo uno de los métodos más confiables para drenar grandes sumas de billeteras de criptomonedas. Los atacantes crean direcciones que coinciden con el primer y el último carácter de una billetera confiable, mientras alteran sutilmente la parte central, lo que las hace difíciles de detectar a simple vista.
Junto con el envenenamiento de direcciones, los ataques de phishing con firmas también aumentaron en enero. Scam Sniffer estima que se robaron 6,27 millones de dólares a 4,741 víctimas mediante solicitudes de firma maliciosas, lo que representa un aumento del 207% en comparación con diciembre. Es notable que solo dos billeteras fueron responsables del 65% de todas las pérdidas relacionadas con phishing con firmas durante el mes.
A diferencia del envenenamiento de direcciones, el phishing con firmas se basa en engañar a los usuarios para que firmen transacciones dañinas en la blockchain, como otorgar aprobaciones ilimitadas de tokens o autorizar transferencias de fondos sin comprender las consecuencias.
Los analistas creen que el reciente aumento en el volumen de ataques puede estar parcialmente relacionado con la actualización Fusaka de Ethereum, lanzada en diciembre. Al reducir los costos de transacción, la actualización hizo más barato para los atacantes enviar una gran cantidad de transacciones de polvo, reduciendo la barrera para realizar campañas de envenenamiento de direcciones a gran escala.
Leer más: La SEC advierte mientras los estafadores de criptomonedas inundaron chats grupales con estafas impulsadas por IA
Las firmas de seguridad continúan instando a los usuarios a verificar doblemente las direcciones de las billeteras, evitar copiar direcciones de los historiales de transacciones y revisar cuidadosamente las solicitudes de firma antes de aprobarlas, ya que estos métodos de ataque no muestran signos de disminuir.
Preguntas frecuentes 🚨
- ¿Qué es el envenenamiento de direcciones en criptomonedas?
Los estafadores envían direcciones de billeteras similares para engañar a los usuarios y que copien la incorrecta.
- ¿Cuánto se perdió en estas estafas en enero?
Las víctimas perdieron decenas de millones, incluyendo un caso de envenenamiento de dirección de 12,2 millones de dólares.
- ¿Por qué aumentó drásticamente el phishing con firmas?
Los atacantes aprovecharon la falta de atención de los usuarios, robando 6,27 millones de dólares mediante firmas maliciosas.
- ¿Qué está impulsando el aumento de estos ataques ahora?
La reducción de las tarifas de transacción hizo que las campañas de estafas a gran escala fueran más baratas y fáciles de realizar.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Presunta dirección de hacker domina los eventos de liquidación de CAKE y THE, Venus genera un déficit de 2.15 millones de dólares
El 15 de marzo, una dirección sospechosa de hacker recibió 7400 ETH de Tornado, liderando eventos de liquidación de garantías de CAKE y THE, lo que resultó en una pérdida de aproximadamente 2.15 millones de dólares en Venus. La dirección manipuló el precio de THE a través de operaciones complejas, y finalmente su garantía en Venus fue liquidada, pero aún quedan grandes cantidades de préstamos impagos. El análisis sugiere que este evento podría ser una estrategia utilizada para obtener ganancias en cierto CEX.
GateNewshace1h
Venus Protocol suspende las operaciones de préstamo y retiro del token THE, otros mercados funcionan normalmente
Noticia de Gate News: El 15 de marzo, Venus Protocol publicó un aviso de seguridad indicando que, durante la investigación de actividades anómalas en el fondo de THE, se han tomado medidas preventivas para evitar un mayor uso indebido, suspendiendo de inmediato todas las operaciones de préstamo y retiro de tokens THE. Esta medida permanecerá en vigor hasta que finalice la investigación. Venus Protocol afirmó que otros mercados no se ven afectados y seguirán funcionando con normalidad.
GateNewshace2h
Venus Protocol aparentemente sufrió un ataque de préstamo flash, THE experimentó liquidaciones masivas
El protocolo de préstamo de BNB Chain, Venus Protocol, aparentemente sufrió un ataque de préstamo flash, lo que resultó en una liquidación masiva del token THE. El atacante ha obtenido aproximadamente 3,6 millones de dólares en activos, y la liquidación aún está en curso, con aproximadamente 42 millones de THE en espera de liquidación.
GateNewshace4h
La Gala 315 de CCTV expone la cadena industrial de envenenamiento de datos en grandes modelos de IA, donde pagando se puede manipular el contenido de las respuestas de la IA.
El CCTV 315 Gala expuso cadenas de industria de "envenenamiento" de datos de grandes modelos de IA, involucrando un negocio llamado GEO, donde los proveedores de servicios cobran a los clientes para destacar productos en modelos de IA, lo que genera empresas de distribución de comunicados que se convierten en eslabones importantes en la manipulación de datos.
GateNewshace4h
Tether congeló aproximadamente 11.96 millones de USDT en direcciones de la cadena Tron
El 15 de marzo, Tether congeló 11,960,680 USDT en una dirección en la cadena Tron, utilizando la función de lista negra de contratos inteligentes para llevar a cabo la operación. Esta acción generalmente se origina a partir de requisitos de cumplimiento normativo relacionados con lavado de dinero y fraude. En los últimos años, Tether ha congelado acumulativamente más de 4,200 millones de dólares en USDT.
GateNewshace4h
Un CEO de CEX aclara incidente de seguridad de billetera: el riesgo proviene del dispositivo del usuario comprometido, no de vulnerabilidades en la billetera misma
Respecto al incidente de ataque hacker en Wuhan Anlitech, el CEO de cierto CEX, Star, aclaró que el evento no fue causado por una vulnerabilidad de seguridad en su billetera, sino que los atacantes utilizaron software malicioso para controlar dispositivos de usuarios y robar información. Al mismo tiempo, enfatizó que los usuarios deben reforzar la seguridad de sus dispositivos y evitar instalar software sospechoso.
GateNewshace6h
