El sector de la web3 perderá 2.000 millones de dólares por ataques de phishing en 2022; las redes sociales son el principal punto de dolor

  • Durante el segundo trimestre de 2022 se produjo un aumento del 170% en los ataques de phishing en la Web3 en comparación con el trimestre anterior.
  • Los hackers explotaron cuentas de redes sociales, especialmente en Discord y Telegram, y atrajeron a los usuarios con ofertas demasiado buenas para dejarlas pasar.

A medida que el sector de la Web 3 sigue aumentando, el número de ataques de phishing ha crecido al doble de velocidad. El último informe de Certik muestra que, con la creciente adopción de la Web3, los hackers son cada vez más activos.

Durante el último trimestre, es decir, el segundo trimestre de 2022, los ataques de phishing han experimentado un fuerte aumento, explotando sobre todo las plataformas de redes sociales. El informe de Certik señala que hay un asombroso 170% de ataques de phishing durante el segundo trimestre de 2022. La empresa de seguridad señala que durante el primer trimestre se registraron 106 ataques. Esta cifra se disparó a 290 en el trimestre siguiente.

Durante el último trimestre, se perdieron 308.579.156 dólares en ataques de préstamos flash. Esta es también la mayor cantidad perdida en ataques de préstamos flash, registrada hasta ahora. Durante el segundo trimestre, el equipo de Certik auditó 628 proyectos en 432 nuevos clientes. En el informe, Certik señala:

Sólo en el primer y segundo trimestre se han perdido más de 2.000 millones de dólares, lo que significa que en 2022 ya se ha perdido más por hacks y exploits que en todo 2021. Esto significa que 2022 ya es el año más caro para la web3 con diferencia. A partir de estas cifras, se prevé que en 2022 se produzca un aumento del 223% en los fondos perdidos por ataques en comparación con 2021.

Los hackers explotan las plataformas de redes sociales

Como se ha dicho, los hackers son los que más han explotado las plataformas de redes sociales. Las plataformas de redes sociales más vulnerables son Discord y Telegram, donde se producen la mayoría de los ataques. Sin embargo, a diferencia de Twitter, que soporta la verificación, estas plataformas de redes sociales no tienen verificación.

Esto permite al hacker clonar cuentas y atrapar a los usuarios en el cebo. Además, el tipo de regalos que ofrece el hacker es demasiado bueno para dejarlo pasar. Curiosamente, el equipo de Certik añade que para atacar a los entusiastas de la Web 3, los hackers están utilizando los mismos trucos de la Web 2 para explotar la centralización. Así, cuentan en gran medida con el error humano como punto de partida del ataque.

Esto pone de manifiesto la relación permanente de la Web 3 con las infraestructuras vulnerables de la Web 2. El informe afirma:

La gran mayoría de estos ataques tuvieron como objetivo los servidores de Discord de los proyectos, lo que pone de manifiesto tanto la dependencia de los proyectos de NFT de la plataforma de redes sociales para comercializar y relacionarse con sus comunidades, como los enormes riesgos de seguridad que esta dependencia conlleva.

Además, el equipo de Certik descubrió que los rug pulls y las estafas de salida siguen siendo la forma de ataque más popular. Sin embargo, los ataques rug pull durante el segundo trimestre de 2022 disminuyeron en comparación con el trimestre anterior. Los exploits, en general, constituyen una categoría amplia como los bugs y las vulnerabilidades en el código, el compromiso de las contraseñas multi-sig, la explotación de las funciones de acuñación, los problemas de reentrada o los fallos en las formas de uso de los oráculos.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Los comentarios están cerrados.