Los ataques de phishing a los usuarios de activos digitales casi se triplicaron en el segundo trimestre de 2022.
Los analistas del proyecto CertiK publicaron su informe trimestral HACK3D. Según sus datos, en el segundo trimestre de este año se produjeron 290 ataques de phishing, frente a los 106 del primer trimestre. Así, el aumento total de los ataques superó el 170%.
Según las conclusiones de los analistas, las plataformas sociales que no tienen funciones de verificación de cuentas son “un importante punto de dolor de la Web 3.0”. Discord y Telegram son los principales objetivos. Sin embargo, los hackers también utilizan activamente Twitter, que sí dispone de verificación de cuentas.
Los atacantes camuflan sus cuentas como las de proyectos famosos y líderes de opinión, ofreciendo regalos o participación en promociones, difundiendo así enlaces de phishing. Los analistas destacan que los hackers se basan principalmente en la ingeniería social, es decir, en los errores humanos y la ignorancia. Por lo tanto, la principal reacción ante la creciente incidencia de la piratería informática es la concienciación de los usuarios ante las acciones de los delincuentes.
Un ejemplo vivo de la actividad de los hackers es el reciente hackeo de los proyectos de NFT Bored Ape Yacht Club y OtherSide. El ataque de phishing tuvo como resultado el robo de activos por un valor estimado de unos 260.000 dólares en aquel momento. El hackeo se llevó a cabo a través de la cuenta del gestor de la comunidad y las redes sociales de Yuga Labs, Boris Wagner. En general, según los datos del equipo de Atlas VPN, el número de hackeos de criptomonedas aumentó un 21% en el segundo trimestre de 2022, y el importe total de los daños causados se estima en unos 1.980 millones de dólares.