Las estafas de phishing crypto le costaron a los usuarios $ 5.29 millones en abril a medida que las tácticas de ataque se diversifican
Los usuarios de Crypto perdieron $ 5.29 millones a estafas de phishing en abril de 2025, según el último informe de Scamsniffer. La plataforma de informes de estafas señaló que esto representa una disminución del 17% en comparación con la pérdida de marzo.
Sin embargo, el número de víctimas de phishing aumentó sustancialmente en abril , con un total de 7.565 direcciones afectadas por los ataques. Este es un aumento del 26% en comparación con las 5.992 víctimas en marzo y destaca las tácticas en evolución de los estafadores.
La mayor pérdida en el mes fue de $ 1.43 millones perdido por una ballena debido a la firma de varias firmas de phishing. Esto muestra que las víctimas de alto valor siguen siendo vulnerables, ya que el mayor ataque en marzo fue una ballena que perdió $ 1.82 millones por un vector de ataque similar.
Hubo otros usuarios que también perdieron cantidades significativas por firmas de phishing firmadas. Estos incluyen un usuario, 0xc1e4260cb, que perdió $ 666,414 por una firma de phishing multipértica y 0x7c930969fcf que perdió $ 234,000.
Mientras tanto, el segundo ataque más grande el mes pasado fue de $ 700,000 en pérdidas de un usuario que copió la dirección incorrecta. El envenenamiento por dirección se ha clasificado como una de las principales causas de pérdidas de estafa de phishing este año, y parece que esto continuará.
En este caso particular, la víctima copió una dirección falsa que compartió los mismos primeros seis caracteres con la dirección legítima, mientras que los últimos cuatro caracteres fueron los mismos, excepto en diferentes casos de alfabeto.
Como era de esperar, hubo otras pérdidas significativas debido a abordar el envenenamiento. En un caso, otro usuario perdió $ 150,000 porque copiaron la dirección incorrecta, mientras que 0xefc4f1d5 también envió $ 467,175 a la dirección incorrecta por la misma razón.
Sin embargo, abril es el mes con las pérdidas de phishing criptográficas más bajas de este año, que no sean febrero, que tuvo $ 5.32 millones en pérdidas.
Los estafadores están ideando nuevas formas de atacar a los usuarios
Mientras tanto, April también vio que los estafadores dependen en gran medida de varios medios para atacar a los usuarios. ScamSniffer Ifled dent Fake "SolScan" anuncios en los resultados de la búsqueda de Google como enlaces de phishing, señalando que el sitio de parodia fue el resultado de búsqueda líder en Google cuando un usuario buscó Solscan.
Señaló:
"Estos anuncios de phishing están diseñados para drenar su billetera a través de firmas de transacciones maliciosas".
Mientras que la URL para el enlace de phishing y la página auténtica parecen ser la misma, hacer clic en el enlace en realidad redirige a los usuarios a Solscaan.com. Google ha eliminado el anuncio.
Curiosamente, los anuncios falsos de Google no fueron el único medio a través del cual los atacantes están tratando de explotar a los usuarios. El desarrollador principal del Servicio de Nombre de Ethereum , Nick Johnson, también medentcuenta de otro ataque de phishing de correo electrónico que se dirige a las cuentas de Google, con estafadores que implementan páginas de inicio de sesión falsas que usan los sitios de Google para la credibilidad.
Con los estafadores que dependen de varias técnicas para atacar a los usuarios de criptografía, los analistas de seguridad continúan destacando cómo los individuos pueden protegerse contra tales ataques aldentcuando están siendo impulsados.
ScamSniffer compartió infografías en su página que muestran las diversas formas en que los estafadores pueden iniciar estos ataques utilizando Twitter, discordia, airdrop, anuncios de estafas y compromiso de software. También me dent cuenta de todas las firmas de phishing populares que los usuarios pueden firmar sin saberlo y perder sus activos.
Mientras tanto, Revoke Cash también publicó las precauciones necesarias para que los usuarios eviten el envenenamiento por dirección. Estas precauciones incluyen verificación doble de todas las direcciones antes de ejecutar una transacción, no copiar direcciones de los historiales de transacciones y usar billeteras que admiten marcadores o la lista blanca.
$ 364 millones perdidos por criptográficos en abril
Mientras tanto, los más de $ 5 millones perdidos en estafas de phishing solo representan un pequeño porcentaje de las pérdidas totales de criptografía en abril. Según la firma de seguridad de Blockchain Certik , se perdió un total de $ 364 millones en hacks y estafas en abril.
Un dent fue responsable de $ 336 millones de las pérdidas, e implicó un ataque de ingeniería social que resultó en el robo de 3,520 Bitcoin de un individuo que había estado teniendo el activo desde 2017. El detective en cadena Zachxbt confirmó que la víctima era un individuo anciano en los Estados Unidos.
Certik categorizó este ataque como Phishing. Por su métrica, la pérdida de ladent, junto con los $ 1.36 millones perdidos para abordar el envenenamiento, significaba que la categoría de phishing vio un total de $ 337 millones en pérdidas en abril.
Más allá de este ataque, los piratas informáticos también explotaron el kiloex de intercambio descentralizado por $ 7.5 millones, agotaron $ 5.8 millones de LoopScale y robaron $ 5.5 millones del Zksync Airdroptract. Bitcoin Mission y Term Labs también perdieron $ 2 millones y $ 1.57 millones, respectivamente.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
Artículos Recomendados
