Las estafas de phishing en cripto costaron $5.29 millones en abril: tácticas de ataque se diversifican
Los ciberdelincuentes están perfeccionando su juego—y los inversores pagan el precio. Abril dejó un saldo de $5.29 millones perdidos en estafas de phishing, con ataques que ahora explotan desde falsos airdrops hasta wallets comprometidas.
¿La ironía? Mientras los reguladores debaten ’proteger al usuario’, los estafadores actúan sin fronteras—y con una eficiencia que envidia cualquier fintech.
Abril de 2025 Informe de phishing (fuente: Scamsniffer)
Hubo otros usuarios que también perdieron cantidades significativas por firmas de phishing firmadas. Estos incluyen un usuario, 0xc1e4260cb, que perdió $ 666,414 por una firma de phishing multipértica y 0x7c930969fcf que perdió $ 234,000.
Mientras tanto, el segundo ataque más grande el mes pasado fue de $ 700,000 en pérdidas de un usuario que copió la dirección incorrecta. El envenenamiento por dirección se ha clasificado como una de las principales causas de pérdidas de estafa de phishing este año, y parece que esto continuará.
En este caso particular, la víctima copió una dirección falsa que compartió los mismos primeros seis caracteres con la dirección legítima, mientras que los últimos cuatro caracteres fueron los mismos, excepto en diferentes casos de alfabeto.
Como era de esperar, hubo otras pérdidas significativas debido a abordar el envenenamiento. En un caso, otro usuario perdió $ 150,000 porque copiaron la dirección incorrecta, mientras que 0xefc4f1d5 también envió $ 467,175 a la dirección incorrecta por la misma razón.
Sin embargo, abril es el mes con las pérdidas de phishing criptográficas más bajas de este año, que no sean febrero, que tuvo $ 5.32 millones en pérdidas.
Los estafadores están ideando nuevas formas de atacar a los usuarios
Mientras tanto, April también vio que los estafadores dependen en gran medida de varios medios para atacar a los usuarios. ScamSniffer Ifled dent Fake "SolScan" anuncios en los resultados de la búsqueda de Google como enlaces de phishing, señalando que el sitio de parodia fue el resultado de búsqueda líder en Google cuando un usuario buscó Solscan.
Señaló:
"Estos anuncios de phishing están diseñados para drenar su billetera a través de firmas de transacciones maliciosas".
Mientras que la URL para el enlace de phishing y la página auténtica parecen ser la misma, hacer clic en el enlace en realidad redirige a los usuarios a Solscaan.com. Google ha eliminado el anuncio.
Curiosamente, los anuncios falsos de Google no fueron el único medio a través del cual los atacantes están tratando de explotar a los usuarios. El desarrollador principal del Servicio de Nombre de Ethereum , Nick Johnson, también medentcuenta de otro ataque de phishing de correo electrónico que se dirige a las cuentas de Google, con estafadores que implementan páginas de inicio de sesión falsas que usan los sitios de Google para la credibilidad.
Con los estafadores que dependen de varias técnicas para atacar a los usuarios de criptografía, los analistas de seguridad continúan destacando cómo los individuos pueden protegerse contra tales ataques aldentcuando están siendo impulsados.
ScamSniffer compartió infografías en su página que muestran las diversas formas en que los estafadores pueden iniciar estos ataques utilizando Twitter, discordia, airdrop, anuncios de estafas y compromiso de software. También me dent cuenta de todas las firmas de phishing populares que los usuarios pueden firmar sin saberlo y perder sus activos.
Mientras tanto, Revoke Cash también publicó las precauciones necesarias para que los usuarios eviten el envenenamiento por dirección. Estas precauciones incluyen verificación doble de todas las direcciones antes de ejecutar una transacción, no copiar direcciones de los historiales de transacciones y usar billeteras que admiten marcadores o la lista blanca.
$ 364 millones perdidos por criptográficos en abril
Mientras tanto, los más de $ 5 millones perdidos en estafas de phishing solo representan un pequeño porcentaje de las pérdidas totales de criptografía en abril. Según la firma de seguridad de Blockchain Certik , se perdió un total de $ 364 millones en hacks y estafas en abril.
Un dent fue responsable de $ 336 millones de las pérdidas, e implicó un ataque de ingeniería social que resultó en el robo de 3,520 Bitcoin de un individuo que había estado teniendo el activo desde 2017. El detective en cadena Zachxbt confirmó que la víctima era un individuo anciano en los Estados Unidos.
Certik categorizó este ataque como Phishing. Por su métrica, la pérdida de ladent, junto con los $ 1.36 millones perdidos para abordar el envenenamiento, significaba que la categoría de phishing vio un total de $ 337 millones en pérdidas en abril.
Más allá de este ataque, los piratas informáticos también explotaron el kiloex de intercambio descentralizado por $ 7.5 millones, agotaron $ 5.8 millones de LoopScale y robaron $ 5.5 millones del Zksync Airdroptract. Bitcoin Mission y Term Labs también perdieron $ 2 millones y $ 1.57 millones, respectivamente.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
