Las pérdidas por hackeos cripto caen un 60% en diciembre a $76M, según PeckShield

RESUMEN

• Las pérdidas por hackeos de criptomonedas en diciembre cayeron un 60 por ciento en comparación con noviembre, totalizando aproximadamente $76 millones.
• Una sola estafa de envenenamiento de direcciones causó la mayor pérdida en diciembre, resultando en un robo de $50 millones.
• Una filtración de clave privada que involucró una billetera multifirma condujo a otra pérdida importante de alrededor de 27,3 millones de dólares.
• Un esquema de phishing por parte de un hombre de Brooklyn resultó en el robo de 16 millones de dólares de aproximadamente 100 usuarios de Coinbase.
• Las billeteras de navegador continuaron siendo un objetivo frecuente, incluyendo una explotación de 7 millones de dólares en la extensión de navegador de Trust Wallet.

Las pérdidas por explotaciones relacionadas con criptomonedas cayeron drásticamente en diciembre, con la firma de seguridad de blockchain PeckShield informando una disminución del 60% a $76 millones, marcando una reversión de los picos mensuales anteriores, y reflejando una actividad reducida en los principales vectores de ataque aunque los incidentes dirigidos persistieron.

La Estafa de Envenenamiento de Direcciones Genera las Mayores Pérdidas

PeckShield confirmó 26 hackeos importantes de criptomonedas en diciembre, con menos ataques causando mayores pérdidas de eventos individuales en general. El incidente más grande involucró una estafa de envenenamiento de direcciones de $50 millones que engañó a un usuario para que enviara fondos a una dirección falsa.

Los estafadores en tales ataques envían transacciones mínimas desde direcciones que imitan las legítimas, esperando que los usuarios las copien por error durante las transferencias. Las direcciones fraudulentas típicamente coinciden con el inicio y el final de las genuinas, haciéndolas difíciles de detectar en los historiales de transacciones.

Estas explotaciones se basan en la confusión visual y la toma de decisiones rápida, especialmente cuando las víctimas están apresurando transacciones o bajo presión. PeckShield aconsejó a los usuarios verificar cuidadosamente cada carácter de una dirección antes de transferir fondos para evitar tales errores.

"El envenenamiento de direcciones continúa siendo un truco favorito para los atacantes", dijo PeckShield en su resumen de diciembre. La firma también instó a los usuarios a no confiar en los datos de transacciones guardadas al enviar activos cripto para evitar redirecciones.

Brecha en Billetera Multifirma y Amenazas a Billeteras de Navegador

Otro incidente importante involucró una clave privada filtrada que llevó al robo de $27,3 millones de una billetera multifirma. A pesar de las protecciones de multifirma, las prácticas débiles de gestión de claves permitieron a los atacantes obtener control total sobre la billetera.

PeckShield dijo que esta brecha destacó que incluso los sistemas complejos de billetera pueden estar expuestos a través de puntos únicos de falla. La cantidad robada representa más de un tercio del total de diciembre, enfatizando el tamaño de los incidentes individuales sobre el volumen.

La extensión de navegador de Trust Wallet también enfrentó un hackeo de criptomonedas el día de Navidad, resultando en pérdidas de alrededor de $7 millones. PeckShield citó riesgos continuos asociados con las billeteras basadas en navegador debido a su conexión constante a internet y exposición.

Las firmas de seguridad continúan advirtiendo a los usuarios sobre las billeteras de navegador, recomendando billeteras de hardware para el almacenamiento a largo plazo de claves privadas. PeckShield recordó a los usuarios mantener sus claves privadas fuera de línea siempre que sea posible y evitar compartirlas bajo cualquier condición.

Ingeniería Social y Esquema de Phishing Descubierto

Las autoridades estadounidenses acusaron a Ronald Spektor, un joven de 23 años de Brooklyn, de robar $16 millones a través de phishing y tácticas sociales. Según los fiscales, Spektor se hizo pasar por un empleado de Coinbase y engañó a casi 100 usuarios para que enviaran fondos a sus billeteras.

Supuestamente le dijo a las víctimas que sus fondos estaban en riesgo y les instó a actuar rápidamente, creando una falsa sensación de urgencia. Operando bajo el alias "lolimfeelingevil", Spektor explotó el pánico y evadió los controles de seguridad a través de la manipulación.

Los funcionarios dijeron que no ocurrió ninguna brecha técnica; en cambio, Spektor usó presión psicológica para evadir la cautela habitual de las víctimas. El Fiscal de Distrito de Brooklyn declaró que la operación se basó puramente en el engaño y no en vulnerabilidades de software o plataforma.

PeckShield señaló que a pesar de la disminución en las pérdidas totales, las amenazas de seguridad permanecen activas y requieren vigilancia constante. La firma concluyó que verificar los detalles de las transacciones y usar almacenamiento en frío puede prevenir muchos tipos de hackeos comunes de criptomonedas.

La publicación Las Pérdidas por Hackeos de Criptomonedas Caen un 60% en Diciembre a $76M, Dice PeckShield apareció primero en CoinCentral.