En octubre se robaron más de 20 millones de dólares en estafas de phishing

Este usuario perdió casi 6 millones de dólares en el mayor dent

Un usuario que perdió 15.079 tokens de recuperación de fwDETH en la red Blast fue la cantidad más alta robada en un solo dent de phishing en octubre. Los tokens valían originalmente más de 35 millones de dólares, pero DETH se desvinculó debido a la falta de liquidez, lo que llevó a que su valor cayera a 5,87 millones de dólares.

Aún así, el ataque y las ventas masivas de tokens DETH por parte del mal actor afectaron algunos protocolos de finanzas descentralizadas ( DeFi ), incluidos PAC Finance y Orbit Finance. Sin embargo, la desvinculación de DETH ayudó a contener el dent .

Según los informes, la víctima firmó un permiso de phishing que permite al estafador acceder a su dirección. La firma Permit comprometida también fue responsable de varios otros ataques, como la pérdida de $2,3 millones de sDAI en Aave Ethereum , $1 millón de activos robados a través de la firma Uniswap Permit2 y $1,6 millones perdidos en Arbitrum . Más allá de esto, el compromiso de la cuenta oficial de EigenLayer en X también llevó a un usuario a perder $800 mil después de hacer clic en un enlace de phishing y firmar un permiso de phishing.

Sin embargo, hubo otros ataques, incluido un ataque a la cadena de suministro que le costó a un usuario 10 BTC por valor de 723.000 dólares. El usuario había interactuado con el sitio web de Lottie Player cuando estaba bajo un ataque a la cadena de suministro, lo que permitió al estafador robar los fondos.

Más de 400 millones de dólares robados mediante estafas de phishing este año

A pesar de la disminución en la cantidad robada mediante criptophishing en octubre, el total robado este año ha superado las cifras de 2023. Según los datos de ScamSniffer, los estafadores robaron 295 millones de dólares en todo 2023. Esto es menos de los 314 millones de dólares que se perdieron debido al phishing solo en la primera mitad de 2024. Sumando las cifras de los últimos cuatro meses, se han robado 462 millones de dólares a más de 360.000 víctimas.

El aumento del dinero perdido y el número de víctimas pone de relieve lo prolíficos y rentables que se han vuelto los estafadores de criptophishing. A pesar del aumento de las capacidades tecnológicas de las empresas de seguridad blockchain que intentan prevenir y limitar las estafas de phishing, los estafadores también han mejorado su capacidad.

La proliferación de operadores de drenaje como servicio (DaaS) también ha ayudado a impulsar las actividades de phishing, ya que los estafadores encuentran todas las herramientas técnicas para estafas de phishing disponibles para alquilar. Recientemente, algunos operadores de DaaS han tenido que cerrar sus operaciones, pero algunos también están combinando recursos en un probable intento de tron . El infame servicio de drenaje de criptomonedas Inferno Drainer anunció la transferencia de su proyecto y herramientas a otro mal actor, Angel Drainer , en octubre.

Mientras tanto, algunos de los factores responsables del aumento de los dent de phishing y de las víctimas son los errores o negligencias de los usuarios de criptomonedas. La mayoría de las veces, todo lo que se necesita para verse comprometido es hacer clic en un enlace malicioso, lo que hacen muchas personas en la comunidad criptográfica mientras buscan el siguiente enlace de lanzamiento aéreo .