Inicio » Noticias Cripto
Las pérdidas de cripto cayeron a $49M en febrero, pero los atacantes están cambiando hacia el phishing y la manipulación de usuarios, dice Nominis.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Resumir con IA
Resumir con IA
Un informe de la firma de seguridad blockchain Nominis muestra que en febrero, las pérdidas totales de ataques cripto cayeron un 87%, pasando de $385 millones en enero a $49.3 millones el mes pasado.
Sin embargo, aunque la caída en el valor total robado sugiere una mejora en la seguridad de protocolos, Nominis afirma que un examen más cercano de los eventos del mes muestra que los atacantes están cambiando su enfoque de explotar código hacia manipular a las personas que lo usan.
La Anatomía de los Ataques Cripto de Febrero
Según el informe de Nominis, un ataque a Step Finance, una plataforma de finanzas descentralizadas (DeFi) basada en Solana, causó más del 60% de las pérdidas totales de febrero.
En ese caso, se dice que los atacantes hackearon dispositivos pertenecientes al equipo ejecutivo del proyecto, lo que pudo haber expuesto claves privadas o permitido aprobaciones de transacciones no autorizadas. Después de eso, retiraron y movieron 261,854 SOL por un valor de hasta $40 millones de billeteras que el proyecto poseía.
El daño fue tan severo que Step Finance se vio obligado a cerrar su plataforma principal y proyectos afiliados, incluyendo SolanaFloor y Remora Markets.
Las pérdidas restantes provinieron de una mezcla dispersa de ataques, incluyendo $3 millones perdidos por CrossCurve, un puente de protocolo cross-chain, cuando un atacante explotó una lógica de validación defectuosa en el contrato responsable de procesar mensajes entrantes de la red Axelar.
En otro lugar, YieldBlox, una plataforma de préstamos DeFi, perdió alrededor de $10.2 millones después de que un mal actor cambiara su lógica de precios de colateral para poder pedir prestado más de lo permitido.
También te puede gustar:
También hubo varias estafas de envenenamiento de direcciones dirigidas a individuos, con pérdidas que oscilaron entre aproximadamente $100,000 y casi $600,000. Otros fueron drenados después de firmar sin saberlo transacciones de aprobación de tokens maliciosos. Este es un método en el que una solicitud falsa engaña a las personas para dar permiso a los criminales de tomar dinero de sus billeteras.
Está Surgiendo un Patrón Más Amplio
Aparte de los ataques directos, también hubo varios hallazgos notables realizados en febrero por investigadores y fuerzas del orden. Por ejemplo, SlowMist publicó un desglose técnico de una campaña de phishing que específicamente apuntó a administradores de proyectos cripto.
En esa campaña, los atacantes hicieron versiones falsas de herramientas reales de vesting de tokens para engañar a los operadores y darles acceso a contratos.
Mientras tanto, las autoridades en Corea del Sur están investigando un caso en el que una frase de recuperación fue expuesta accidentalmente en una fotografía compartida públicamente, lo que permitió a los atacantes reconstruir la billetera y robar casi $5 millones en cripto.
En cuanto a la aplicación de la ley, el Departamento de Justicia de EE.UU. informó que había incautado más de $61 millones en criptomonedas conectadas a un esquema de fraude de inversión tipo "pig butchering". Los investigadores pudieron rastrear el dinero a través del análisis de blockchain y obtener una decomiso legal de los fondos.
Basándose en los incidentes de febrero, la pérdida de fondos no es principalmente a través de la explotación de vulnerabilidades desconocidas en el código subyacente. El estudio de Nominis encontró que la mayoría de las pérdidas ahora provienen de cuentas de usuario comprometidas, solicitudes transaccionales engañosas y usuarios que copian la dirección de billetera incorrecta. Según la firma, los aspectos más vulnerables del ecosistema de criptomonedas no son las blockchains en sí mismas, sino más bien los comportamientos humanos y las prácticas operacionales que las rodean.
Binance $600 Gratis (Exclusivo de CryptoPotato): Usa este enlace para registrar una nueva cuenta y recibir una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA para lectores de CryptoPotato en Bybit: ¡Usa este enlace para registrarte y abrir una posición GRATIS de $500 en cualquier moneda!
Fuente: https://cryptopotato.com/report-crypto-losses-drop-87-in-february-but-hackers-are-now-targeting-people-not-code/
