El año pasado, los estafadores robaron 494 millones de dólares en criptomonedas en ataques de vaciado de billeteras que apuntaron a más de 300.000 direcciones de billeteras.
Esto supone un aumento del 67% respecto a las cifras de 2023, aunque el número de víctimas solo aumentó un 3,7%, lo que indica que las víctimas poseían cantidades más significativas en promedio.
Los datos provienen de la plataforma anti-estafa web3 ‘ Scam Sniffer ‘, que ha estado rastreando la actividad de vaciado de billeteras desde hace un tiempo y anteriormente informó oleadas de ataques que afectaron hasta 100,000 personas a la vez .
Los drenadores de billeteras son herramientas de phishing diseñadas específicamente para robar criptomonedas u otros activos digitales de las billeteras de los usuarios, a menudo implementadas en sitios web falsos o comprometidos.
En 2024, Scam Sniffer observó 30 robos a gran escala (más de 1 millón de dólares) realizados a través de vaciadores de billeteras, y en el robo más grande se recaudaron 55,4 millones de dólares en criptomonedas.
Esto ocurrió a principios de año, cuando el aumento del precio de Bitcoin impulsó la actividad de phishing. En el primer trimestre del año, se robaron un total de 187 millones de dólares mediante ataques de vaciado de billeteras.
En el segundo trimestre del año, un conocido servicio de drenaje llamado ‘ Pink Drainer ‘, que anteriormente se hacía pasar por periodistas en ataques de phishing para comprometer cuentas de Discord y Twitter para ataques de robo de criptomonedas, anunció su salida.
Aunque esto provocó una caída en la actividad de phishing, los estafadores comenzaron a acelerar gradualmente el ritmo en el tercer trimestre y el servicio Inferno tomó la delantera al causar pérdidas por 110 millones de dólares en agosto y septiembre combinados.
Finalmente, la actividad disminuyó en el último trimestre del año, lo que solo representó alrededor del 10,3% de las pérdidas totales registradas en 2024. En ese momento, Acedrainer también emergió como un actor importante, tomando el 20% del mercado de drenadores, dice ScamSniffer.
La mayoría de las pérdidas (85,3%) se produjeron en Ethereum, por un valor de 152 millones de dólares, mientras que el staking (40,9%) y las stablecoins (33,5%) estuvieron entre las más afectadas.
Respecto a las tendencias observadas en 2024, Scam Sniffer destaca el uso de páginas CAPTCHA y Cloudflare falsas e IPFS para evadir la detección, así como un cambio en los tipos de firmas que facilitan el robo de dinero.
En concreto, la mayoría de los robos se basaron en la firma «Permit» (56,7 %) o «setOwner» (31,9 %) para drenar los fondos. La primera da la aprobación para el gasto de tokens según el estándar EIP-2612, mientras que la segunda actualiza la propiedad del contrato inteligente o los derechos administrativos.
Otra tendencia notable es el aumento del uso de anuncios de Google Ads y Twitter como fuente de tráfico a los sitios web de phishing, donde los atacantes utilizan cuentas comprometidas , bots y airdrops de tokens falsos para lograr su objetivo.
Para protegerse de los ataques Web3, la recomendación es interactuar solo con sitios web confiables y verificados, verificar las URL con los sitios web oficiales del proyecto, leer las indicaciones de aprobación de transacciones y las solicitudes de permiso antes de firmar y simular transacciones antes de realizarlas.
Muchas billeteras también ofrecen advertencias integradas para suplantación de identidad o transacciones maliciosas, así que asegúrese de habilitarlas. Por último, use herramientas de revocación de tokens para asegurarse de que no haya permisos sospechosos activos.
