Casi 500 millones de dólares perdidos por ataques de phishing en 2024

Los usuarios de criptomonedas perdieron 494 millones de dólares por ataques de phishing que agotaron sus billeteras en 2024. La empresa de seguridad Web3 Scam Sniffer reveló esto en su último informe, señalando que representa un aumento interanual del 67%.

Según el informe , que se centra únicamente en Ethereum Virtual Machine (EVM), 332.000 direcciones se vieron afectadas por ataques de phishing en 2024. Esto significa que el número de víctimas también aumentó en comparación con 2023, aunque solo un 3,7%.

El aumento masivo de la cantidad robada pone de relieve cómo los atacantes de phishing aprovecharon el aumento del valor de las criptomonedas en 2024 para generar millones de víctimas involuntarias. Los usuarios que roban carteras suelen utilizar malware para robar los activos de los usuarios, engañándolos para que otorguen aprobaciones o firmen transacciones maliciosas.

Un análisis más detallado de los dent muestra que los atacantes estuvieron ocupados durante todo el año, incluso cuando robaron el 52% de los fondos entre julio y septiembre. Los malos actores obtuvieron su mayor botín mensual en marzo con 75 millones de dólares, mientras que las pérdidas fueron en noviembre con 9 millones de dólares.

Mientras tanto, la cantidad robada disminuyó trimestralmente, y el primer trimestre registró la mayor cantidad de pérdidas: 187,2 millones de dólares de 175.000 víctimas. Las pérdidas totales por trimestre en el segundo trimestre fueron de 167 millones de dólares, en el tercer trimestre se registraron 129 millones de dólares y, según se informa, en el cuarto trimestre sólo 51 millones de dólares.

La disminución gradual representa una señal positiva para la industria, ya que indica una mayor conciencia de seguridad sobre los ataques de phishing a lo largo del año.

Ethereum registra el 85% de los robos a gran escala

Mientras tanto, en 2024 se produjeron 30 ataques de phishing a gran escala, dent en los que se robaron más de 1 millón de dólares. El mayor fue un robo de 55,4 millones de dólares a través de un exploit de phishing de setOwner, un 130% más que el dent más importante anterior a ese.

Curiosamente, Ethereum fue responsable de la mayoría de las grandes pérdidas. Según el informe, el 85,3% de las grandes pérdidas ocurrieron en la red, lo que representó 152 millones de dólares, mientras que sólo dos ocurrieron en Arbitrum. Otras redes EVM incluso tenían menos, y las cadenas Blast, Base y BNB solo tenían un caso cada una.

Los atacantes también parecen apuntar a más activos que otros. El 40,9% de los fondos robados eran activos de apuesta y recuperación, mientras que las monedas estables representan el 33,5%, respectivamente. También fueron robados el 10,7% de los activos Aave Collateral y el 9,3% de los tokens de rendimiento de Pendle.

Al igual que hicieron con los activos, los drenadores también confiaron en varios métodos para realizar ataques de phishing. El permiso sigue siendo el método más común, ya que se utilizó en el 56,7% de los casos de grandes pérdidas. Sin embargo, los estafadores utilizan setOwner en el 31,9% de los casos, incluido el robo de 55,4 millones de dólares de DAI. Otros métodos empleados incluyeron Transferencia y aumento de asignación.

Los drenadores de billeteras continúan consolidándose y expandiéndose

Mientras tanto, la disminución de los ataques de phishing durante el último trimestre de 2024 no es necesariamente una señal de triunfo para los usuarios de criptomonedas. Como señaló Scam Sniffer, es probable que esto se deba a que estos atacantes están cambiando de estrategia y utilizando otros métodos.

Esto es dent en cómo los malos actores se consolidaron a lo largo de 2024, con nuevos actores entrando en escena hacia finales de año. Tres grandes drenadores dominaron el mercado en los dos primeros trimestres: Angel, Pink e Inferno tenían el 42%, 28% y 22% de las acciones, respectivamente.

Sin embargo, Pink Drainer salió en el segundo trimestre, dejando a Inferno y Angel Drainers con una participación de mercado del 43% y el 25% al ​​final del tercer trimestre. La propia Inferno saldría en el cuarto trimestre vendiendo su infraestructura a Angel Drainer. A finales de año, Inferno y Angel controlaban el 45% de la cuota de mercado, mientras que un nuevo entrante, Ace Drainer, tenía el 20%. Todavía hay otros drenajes nuevos que demuestran la naturaleza ultracompetitiva del drenaje en la industria de servicios.

Con más delincuentes aventurándose en el espacio que agota las billeteras, el nivel de sofisticación también ha aumentado para igualar la seguridad antiphishing de los desarrolladores de billeteras. Scam Sniffer destacó varios métodos de elusión que utilizan estos malos actores. Estos incluyen intentar jugar con el proceso de normalización de billeteras, explotar vulnerabilidades XSS para eludir las listas negras de billeteras y usar trac legítimos con páginas CAPTCHA falsas o Cloudflare.

plan de lanzamiento profesional de 90 días