En febrero, los piratas informáticos perpetraron un asalto cibernético que resultó en el robo de casi 47 millones de dólares mediante estafas de criptophishing. La mayoría de los usuarios afectados cayeron en la trampa de cuentas falsas de X(Twitter), reveló el último informe del Rastreador de Estafas Web3.
De acuerdo con el informe, el número de víctimas de phishing superó las 57,000 durante el mes, marcando un aumento significativo del 40% en comparación con enero. A pesar de este aumento en el número de víctimas, la cantidad total perdida en estos ataques disminuyó en un 14.5%.
Las pérdidas más significativas se registraron en Ethereum y ERC-20, que representaron más del 75% de las pérdidas totales. La red de finanzas descentralizadas (DeFi) líder, Ethereum [ETH], encabezó la lista, seguida de cerca por la red de capa 2 (L2) Arbitrum [ARB], que representó el 7.4% de las pérdidas.
El informe destacó la magnitud del daño causado por las cuentas falsas en redes sociales, una táctica común utilizada por los estafadores. Scam Sniffer compartió imágenes que ilustran cómo los phishers se hacen pasar por cuentas importantes de proyectos criptográficos para engañar a los usuarios desprevenidos.
El phishing, uno de los trucos más antiguos del ciberdelito, implica hacerse pasar por una entidad legítima para robar información confidencial de los usuarios. En el ámbito de las criptomonedas, se utilizan tácticas engañosas para extraer las claves privadas de los usuarios y luego acceder a sus billeteras para vaciarlas.
El Rastreador de Estafas había reportado previamente pérdidas de casi 300 millones de dólares debido a estafas de criptophishing en 2023, con más de 320,000 usuarios siendo víctimas de tales campañas fraudulentas durante el año. Recientemente, ha surgido un nuevo modus operandi en el que se alienta a los usuarios a hacer clic en enlaces de “reclamo de lanzamiento aéreo”, que en realidad son enlaces a sitios destinados a vaciar billeteras.
Aunque los estafadores emplean técnicas sofisticadas para imitar a entidades legítimas, se aconseja a los usuarios estar atentos a errores tipográficos, desalineación del contenido y gramática incorrecta como señales de alerta.
