Las estafas de phishing de criptomonedas sustrajeron 10,2 millones de dólares a 9.200 víctimas en enero, un 56% menos que las pérdidas de 23,3 millones de dólares de diciembre, según la empresa de seguridad de blockchain ScamSniffer.
Sin embargo, amenazas emergentes como la suplantación de transacciones, las explosiones de malware y las tomas de posesión de cuentas falsas señalan un campo de batalla cambiante para los usuarios de criptomonedas.
Disminuyen las pérdidas por criptoestafas de phishing, pero surgen nuevos ataques
ScamSniffer informó el4 de febrero de que las pérdidas por criptophishing de 10,25 millones de dólares en enero supusieron un fuerte descenso con respecto a diciembre.
Sin embargo, a pesar de la caída, otras tácticas como la “suplantación de simulación de transacciones” están resultando devastadoras. Los atacantes engañan a los usuarios para que aprueben transacciones maliciosas disfrazadas de acciones legítimas. Al parecer, una víctima perdió 143,45 Ethereum (ETH), por valor de 461.000 dólares, en un solo día mediante este método.
La empresa de seguridad de blockchain señaló que los estafadores se dirigen cada vez más a los usuarios de Ethereum y Solana. Los usuarios del monedero Phantom de Solana se enfrentan a falsas ventanas emergentes diseñadas para robar frases semilla, las claves que otorgan el control total del monedero.
Las amenazas de malware están aumentando considerablemente. ScamSniffer ha observado un aumento del 2.000% en las estafas de Telegram “Fake Safeguard” desde noviembre de 2024. Estas estafas atraen a los usuarios con falsas actualizaciones de seguridad o recompensas, instalando malware para vaciar las carteras.
Las cuentas falsas en la plataforma de medios sociales X también se duplicaron hasta alcanzar las 300 diarias en enero, frente a las 150 de noviembre. Según los informes, cuentas de alto perfil como Yahoo News UK y Lenovo India fueron secuestradas para promocionar tokens fraudulentos.
El investigador de Blockchain ZachXBT advirtió a los usuarios que revocaran los permisos de las dApps no utilizadas conectadas a monederos no custodiados. ScamSniffer se hizo eco de este consejo, instando a las víctimas a ponerse en contacto con servicios de recuperación verificados, al tiempo que advertía contra los “expertos en recuperación” que prometen devoluciones garantizadas, una táctica utilizada a menudo para robar más fondos.
Llamamiento a la seguridad de las criptomonedas
Los robos, el phishing y los exploits de blockchain no son nuevos en el mundo de las criptomonedas. Como informó The Coin Republic el 1 de febrero, ZachXBT descubrió que en los últimos meses se han robado al menos 150 millones de dólares a usuarios de Coinbase.
Señaló que una víctima perdió 110 cbBTC -con un valor aproximado de 11,5 millones de dólares- tras caer en una estafa de ingeniería social en la red Base, una solución Ethereum Layer-2 respaldada por Coinbase.
La estafa, descubierta el 31 de enero, implicaba a los atacantes que utilizaban phishing y comunicaciones falsas para manipular las credenciales de los usuarios, drenar fondos y moverlos a través de varias bolsas.
En enero de 2025, los estafadores de criptomonedas robaron en general más de 73 millones de dólares en activos digitales en 19 incidentes, según el informe del 30 de enero de Immunefi.
Aunque esto supuso un descenso del 44% respecto a los 133 millones de enero de 2024, los riesgos en la financiación centralizada (CeFi) siguen siendo significativos. Las pérdidas de enero también representan un fuerte aumento con respecto a diciembre de 2024, en el que sólo se registraron pérdidas de 3,8 millones de dólares, lo que indica que se han multiplicado por nueve en sólo un mes.