A medida que la adopción de Web3 avanza y más principiantes ingresan al espacio, los piratas informáticos se vuelven más activos, con más ataques de phishing registrados en el último trimestre de 2022 y las redes sociales se destacan como una plataforma importante para realizar los ataques.
En el informe trimestral de la firma de seguridad Certi, el equipo ha fundar un aumento del 170% en los ataques de phishing en el segundo trimestre de 2022. Según la firma de seguridad, en el primer trimestre se registraron 106 ataques, mientras que en el siguiente trimestre se registraron 290 eventos.
Según la empresa de seguridad blockchain, la mayoría de los ataques de phishing se han realizado en plataformas sociales como Discord y Telegram, que no tienen funciones de verificación de cuentas como Twitter. Debido a esto, las personas malintencionadas pueden copiar cuentas de proyectos y personas destacadas mientras provocan a sus víctimas con obsequios y otras ofertas.
Al igual que los ataques Web2, CertiK destacó que los piratas informáticos cuentan con errores humanos como punto de partida para este tipo de ataque. Para combatir esto, la firma de seguridad mencionó que la educación comunitaria juega un papel crucial. Educar a los nuevos miembros de la comunidad sobre cómo evitar ataques y estafas puede aumentar la conciencia y la vigilancia de las personas contra los ataques de phishing.
Relacionado: CertiK comparte consejos de seguridad luego del tercer compromiso de seguridad de BAYC en seis meses
A principios de esta semana, los criptoestafadores se apoderaron de las cuentas oficiales de las redes sociales del ejército británico. Los atacantes compartieron enlaces de phishing, promovieron estafas criptográficas y anunciaron colecciones fraudulentas de tokens no fungibles (NFT) utilizando la página oficial del ejército. Horas después de la violación, los funcionarios pudieron recuperar las cuentas y eliminar las publicaciones de los piratas informáticos.
En abril, los NFT del Bored Ape Yacht Club (BAYC) fueron robados después de que los atacantes tomaran la cuenta oficial de Instagram del proyecto. Los informes estiman que puede haber habido $ 40 millones en activos perdidos en el ataque.