Seguridad

Un simple error al copiar una dirección le costó a una víctima $1 millón de dólares en criptomonedas

Según una publicación en X de «Scam Sniffer», recientemente una víctima perdió $1 millón de dólares en criptomonedas, específicamente en Ethereum (ETH). Esto, después de copiar una dirección de wallet fraudulenta de un historial de transferencias «contaminado».

La estafa del envenenamiento o contaminación de direcciones, implica la creación de una dirección falsa que es muy similar a la real y posee los mismos caracteres al principio y al final. Esto, ocasiona que los usuarios inexpertos se confundan y transfieran sus fondos a wallets fraudulentas.

No obstante, para que este esquema fraudulento funcione, la víctima potencial debe ser lo suficientemente descuidada como para copiar y pegar la dirección incorrecta para realizar su transacción. Es por ello, que los expertos en seguridad informática han señalado desde hace algunos años que la regla general es nunca utilizar el historial de transferencias como referencia al realizar una operación con criptomonedas.

Cabe destacar que en mayo ocurrió un incidente similar, ya que en ese entonces, un comerciante perdió la asombrosa cantidad de $68 millones de dólares en Bitcoin envuelto (wBTC), al copiar y pegar la dirección incorrecta de su historial de transacciones.

Sin embargo, poco después los $68 millones de dólares ya se habían convertido a Ethereum, según la plataforma de seguimiento y cumplimiento de criptomonedas «MistTrack». Debido a ello, la plataforma «MistTrack» sugirió, en ese entonces, que debido a la estructura de seguridad de Ethereum, el estafador debería considerar devolver los fondos, ya que es muy poco probable que pueda gastarlos todos sin ser atrapado.

Según un informe de «Immunefi» publicado el 29 de agosto, la criptoindustria ha visto pérdidas por más de $1.210 millones de dólares debido a ataques informáticos y robos de identidad en lo que va del año 2024.

Los ciberataques arrasan con $313 millones de dólares en criptomonedas durante agosto

Cabe destacar que los hackers de criptomonedas robaron $313,86 millones de dólares en activos digitales en más de 10 ciberataques durante agosto, lo que genera dudas sobre la aceptación más amplia de esta clase de activos digitales.

Según una publicación en X de la empresa de seguridad Blockchain «PeckShield», solo los ataques de phishing representaron el 93,5% de todas las criptomonedas robadas, lo que resultó en una pérdida de $293,4 millones de dólares.

Es importante señalar que de los cinco principales ataques de phishing realizados durante agosto, se drenaron $238 millones de dólares en Bitcoin y $55,4 millones de dólares en DAI.

Asimismo, otras pérdidas significativas en agosto incluyen el exploit de «Ronin Network», que recuperó $12 millones de dólares del hacker, pero sufrió transacciones en criptomonedas no autorizadas por un valor de $5,1 millones de dólares. Además, protocolo de finanzas descentralizadas DeFi «Nexera», también sufrió una pérdida de $1,83 millones de dólares a través de un exploit de contrato inteligente.

Los hackers robaron criptomonedas por más de $313 millones de dólares solo durante agosto. Fuente: PeckShield

Por otro lado, en julio, el exchange de criptomonedas «WazirX» de la India, fue víctima de uno de los mayores ciberataques de este 2024. Como referencia, «WazirX» perdió $234,9 millones de dólares en criptomonedas de una de sus wallets multifirma y actualmente se encuentra en proceso de implementar un «plan por fases», para restablecer sus operaciones financieras.

Como hemos visto, los ataques de phishing, exploit y contaminación de direcciones, son estafas que se aprovecha de errores humanos y de vulnerabilidades de seguridad. Es por ello, que la educación y la concientización, son fundamentales para protegernos de estas amenazas.

Además, al comprender cómo operan estos ataques y adoptando hábitos de seguridad sólidos, podríamos reducir significativamente el riesgo de convertirnos en una víctima más.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *