Las pérdidas relacionadas con el phishing de criptomonedas superarán los 800 millones de dólares en 2024

Giggle Academy, una iniciativa educativa lanzada por el fundador de Binance, Changpeng Zhao, fue víctima de un ciberataque que comprometió su cuenta oficial X (anteriormente Twitter). Esto ha provocado la difusión de enlaces de phishing e información falsa.

Este incidente se produce cuando la industria emergente se enfrenta a la plaga de ataques de phishing, que han provocado pérdidas sustanciales a los usuarios.

El hackeo de Giggle Academy refuerza las crecientes amenazas de ataques de phishing

El 16 de noviembre, Zhao confirmado una violación de la cuenta X de Giggle Academy y advirtió a la comunidad que no interactuara con la cuenta comprometida. Los atacantes afirmaron falsamente que se había designado un «nuevo director ejecutivo» y compartieron enlaces de phishing para engañar a las víctimas para que revisaran este anuncio inventado.

Giggle Academy ofrece cursos en línea gratuitos que cubren los grados 1 al 12, centrándose en temas centrales y temas adicionales como inteligencia emocional, finanzas y blockchain. Su misión se centra en apoyar a las comunidades desatendidas con una educación accesible.

La violación de Giggle Academy resalta el creciente problema del phishing en la industria blockchain. Sólo este año, las pérdidas relacionadas con el phishing han superado los 800 millones de dólares. La firma de seguridad blockchain CertiK atribuye este aumento a técnicas cada vez más sofisticadas, como el drenaje de billeteras y el envenenamiento de direcciones.

cryptoshitcompra.com/wp-content/uploads/2024/11/Las-perdidas-relacionadas-con-el-phishing-de-criptomonedas-superaran-los.png«/>

Los datos de CertiK revelan 247 incidentes de phishing registrados en 2024. El primer trimestre registró el mayor número de ataques, con 82 casos, mientras que el segundo y tercer trimestre registraron 67 y 65 incidentes, respectivamente. El cuarto trimestre ya ha registrado 33 casos, a pesar de que sólo estamos en la mitad del camino.

Si bien el primer trimestre registró la mayor cantidad de ataques, el segundo trimestre resultó en pérdidas totales, con más de 433 millones de dólares robados. Las pérdidas en el tercer trimestre ascendieron a 343 millones de dólares, mientras que en el primer trimestre ascendieron a 67 millones de dólares. A pesar del menor número de accidentes en lo que va del cuarto trimestre, el impacto monetario va camino de superar las cifras de principios de año.

CertiK destaca un cambio en los métodos de phishing, en el que los piratas informáticos utilizan cada vez más herramientas avanzadas. Las técnicas de drenaje de billetera, originalmente popularizadas por Ice Phishing, son cada vez más poderosas. En este tipo de estafas, se engaña a los usuarios para que concedan permisos de gasto de tokens a actores maliciosos.

Las variaciones modernas combinan estos métodos con herramientas de drenaje adicionales, como Angel Drainer y Pink Drainer. La reciente adquisición de Inferno Drainer por parte de Angel Drainer pone de relieve la creciente prevalencia de este tipo de herramientas en las campañas de phishing.

Otra amenaza creciente es el envenenamiento de direcciones, donde los estafadores crean direcciones de billetera falsas que parecen legítimas. Luego envían tokens de estafa a las víctimas, con la esperanza de manipular el historial de transacciones. Cuando los usuarios intentan interactuar con una dirección familiar, pueden realizar transacciones accidentalmente con una dirección falsa.