Los usuarios de Cripto perdieron $5.29 millones debido a estafas de phishing en abril de 2025, según el último informe de ScamSniffer. La plataforma de informes de estafas señaló que esto representa una disminución del 17% en comparación con las pérdidas de marzo.
Sin embargo, el número de víctimas de phishing aumentó significativamente en abril, con un total de 7,565 direcciones afectadas por los ataques. Esto representa un aumento del 26% en comparación con las 5,992 víctimas en marzo y destaca las tácticas en evolución de los estafadores.
La mayor pérdida del mes fue de $1.43 millones perdidos por una ballena debido a la firma de varias firmas de phishing. Esto muestra que las víctimas de alto valor siguen siendo vulnerables, ya que el mayor ataque en marzo fue una ballena que perdió $1.82 millones a un vector de ataque similar.
Informe de phishing de abril de 2025 (Fuente: ScamSniffer)
Hubo otros usuarios que también perdieron cantidades significativas debido a firmas de phishing firmadas. Estos incluyen a un usuario, 0xc1e4260cb, que perdió $666,414 a una firma de phishing multipermitida, y 0x7C930969FCF que perdió $234,000.
Mientras tanto, el segundo ataque más grande del mes pasado fue de $700,000 en pérdidas por un usuario que copió la dirección incorrecta. La intoxicación de direcciones se ha clasificado como una de las principales causas de las pérdidas por estafas de phishing este año, y parece que esto continuará.
En este caso particular, la víctima copió una dirección falsa que compartía los primeros seis caracteres con la dirección legítima, mientras que los últimos cuatro caracteres eran los mismos, excepto por las diferentes mayúsculas y minúsculas.
No es sorprendente que hubo otras pérdidas significativas debido al envenenamiento de direcciones. En un caso, otro usuario perdió $150,000 porque copió la dirección incorrecta, mientras que 0xEFc4f1d5 también envió $467,175 a la dirección equivocada por la misma razón.
Sin embargo, abril es el mes con las pérdidas por phishing cripto más bajas de este año, aparte de febrero, que tuvo 5.32 millones de dólares en pérdidas.
Los estafadores están ideando nuevas formas de atacar a los usuarios
Mientras tanto, abril también vio a los estafadores depender en gran medida de varios medios para atacar a los usuarios. ScamSniffer identificó anuncios falsos de “Solscan” en los resultados de búsqueda de Google como enlaces de phishing, señalando que el sitio falso era el resultado de búsqueda principal en Google cuando un usuario buscaba Solscan.
Se señaló:
“Estos anuncios de phishing están diseñados para vaciar tu billetera a través de firmas de transacción maliciosas.”
Aunque la URL del enlace de phishing y la página auténtica parecen ser las mismas, hacer clic en el enlace redirige a los usuarios a Solscaan.com. Google ha eliminado el anuncio.
Curiosamente, los anuncios falsos de Google no fueron el único medio a través del cual los atacantes están tratando de explotar a los usuarios. Nick Johnson, el desarrollador principal de Ethereum Name Service, también identificó otro ataque de phishing por correo electrónico que tiene como objetivo las cuentas de Google, con estafadores que despliegan páginas de inicio de sesión falsas utilizando sitios de Google para dar credibilidad.
Con los estafadores confiando en diversas técnicas para atacar a los usuarios de Cripto, los analistas de seguridad continúan destacando cómo las personas pueden protegerse contra tales ataques identificando cuándo están siendo víctimas de phishing.
ScamSniffer compartió infografías en su página que muestran las diversas formas en que los estafadores pueden iniciar estos ataques utilizando Twitter, Discord, airdrop, anuncios de estafa y compromiso de software. También identificó todas las firmas de phishing populares que los usuarios pueden firmar sin saberlo y perder sus activos.
Mientras tanto, Revoke Cash también publicó las precauciones necesarias para que los usuarios eviten el envenenamiento de direcciones. Estas precauciones incluyen verificar dos veces todas las direcciones antes de ejecutar una transacción, no copiar direcciones de los historiales de transacciones y usar billeteras que soporten marcadores o listas blancas.
$364 millones perdidos por hacks de cripto en abril
Mientras tanto, los más de 5 millones de dólares perdidos en estafas de phishing solo representan un pequeño porcentaje de las pérdidas totales en cripto en abril. Según la firma de seguridad blockchain CertiK, se perdieron un total de 364 millones de dólares debido a hackeos y estafas en abril.
Un incidente fue responsable de $336 millones de las pérdidas, y estuvo relacionado con un ataque de ingeniería social que resultó en el robo de 3,520 Bitcoins de una persona que había estado manteniendo el activo desde 2017. El investigador en cadena ZachXBT confirmó que la víctima era una persona mayor en los EE. UU.
CertiK reportó pérdidas por phishing de $337 millones en abril (Fuente: CertiK)
CertiK categorizó este ataque como phishing. Según su métrica, la pérdida del incidente, junto con los $1.36 millones perdidos por envenenamiento de direcciones, significó que la categoría de phishing vio un total de $337 millones en pérdidas en abril.
Más allá de este ataque, los hackers también explotaron el intercambio descentralizado KiloEX por $7.5 millones, drenaron $5.8 millones de Loopscale y robaron $5.5 millones del contrato de airdrop de ZKSync. Bitcoin Mission y Term Labs también perdieron $2 millones y $1.57 millones, respectivamente.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprende cómo hacerlo con DeFi en nuestra próxima clase web. Reserva tu lugar
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Las estafas de phishing en Cripto costaron a los usuarios 5.29 millones de dólares en abril a medida que se diversifican las tácticas de ataque.
Los usuarios de Cripto perdieron $5.29 millones debido a estafas de phishing en abril de 2025, según el último informe de ScamSniffer. La plataforma de informes de estafas señaló que esto representa una disminución del 17% en comparación con las pérdidas de marzo.
Sin embargo, el número de víctimas de phishing aumentó significativamente en abril, con un total de 7,565 direcciones afectadas por los ataques. Esto representa un aumento del 26% en comparación con las 5,992 víctimas en marzo y destaca las tácticas en evolución de los estafadores.
La mayor pérdida del mes fue de $1.43 millones perdidos por una ballena debido a la firma de varias firmas de phishing. Esto muestra que las víctimas de alto valor siguen siendo vulnerables, ya que el mayor ataque en marzo fue una ballena que perdió $1.82 millones a un vector de ataque similar.
Informe de phishing de abril de 2025 (Fuente: ScamSniffer)
Hubo otros usuarios que también perdieron cantidades significativas debido a firmas de phishing firmadas. Estos incluyen a un usuario, 0xc1e4260cb, que perdió $666,414 a una firma de phishing multipermitida, y 0x7C930969FCF que perdió $234,000.
Mientras tanto, el segundo ataque más grande del mes pasado fue de $700,000 en pérdidas por un usuario que copió la dirección incorrecta. La intoxicación de direcciones se ha clasificado como una de las principales causas de las pérdidas por estafas de phishing este año, y parece que esto continuará.
En este caso particular, la víctima copió una dirección falsa que compartía los primeros seis caracteres con la dirección legítima, mientras que los últimos cuatro caracteres eran los mismos, excepto por las diferentes mayúsculas y minúsculas.
No es sorprendente que hubo otras pérdidas significativas debido al envenenamiento de direcciones. En un caso, otro usuario perdió $150,000 porque copió la dirección incorrecta, mientras que 0xEFc4f1d5 también envió $467,175 a la dirección equivocada por la misma razón.
Sin embargo, abril es el mes con las pérdidas por phishing cripto más bajas de este año, aparte de febrero, que tuvo 5.32 millones de dólares en pérdidas.
Los estafadores están ideando nuevas formas de atacar a los usuarios
Mientras tanto, abril también vio a los estafadores depender en gran medida de varios medios para atacar a los usuarios. ScamSniffer identificó anuncios falsos de “Solscan” en los resultados de búsqueda de Google como enlaces de phishing, señalando que el sitio falso era el resultado de búsqueda principal en Google cuando un usuario buscaba Solscan.
Se señaló:
“Estos anuncios de phishing están diseñados para vaciar tu billetera a través de firmas de transacción maliciosas.”
Aunque la URL del enlace de phishing y la página auténtica parecen ser las mismas, hacer clic en el enlace redirige a los usuarios a Solscaan.com. Google ha eliminado el anuncio.
Curiosamente, los anuncios falsos de Google no fueron el único medio a través del cual los atacantes están tratando de explotar a los usuarios. Nick Johnson, el desarrollador principal de Ethereum Name Service, también identificó otro ataque de phishing por correo electrónico que tiene como objetivo las cuentas de Google, con estafadores que despliegan páginas de inicio de sesión falsas utilizando sitios de Google para dar credibilidad.
Con los estafadores confiando en diversas técnicas para atacar a los usuarios de Cripto, los analistas de seguridad continúan destacando cómo las personas pueden protegerse contra tales ataques identificando cuándo están siendo víctimas de phishing.
ScamSniffer compartió infografías en su página que muestran las diversas formas en que los estafadores pueden iniciar estos ataques utilizando Twitter, Discord, airdrop, anuncios de estafa y compromiso de software. También identificó todas las firmas de phishing populares que los usuarios pueden firmar sin saberlo y perder sus activos.
Mientras tanto, Revoke Cash también publicó las precauciones necesarias para que los usuarios eviten el envenenamiento de direcciones. Estas precauciones incluyen verificar dos veces todas las direcciones antes de ejecutar una transacción, no copiar direcciones de los historiales de transacciones y usar billeteras que soporten marcadores o listas blancas.
$364 millones perdidos por hacks de cripto en abril
Mientras tanto, los más de 5 millones de dólares perdidos en estafas de phishing solo representan un pequeño porcentaje de las pérdidas totales en cripto en abril. Según la firma de seguridad blockchain CertiK, se perdieron un total de 364 millones de dólares debido a hackeos y estafas en abril.
Un incidente fue responsable de $336 millones de las pérdidas, y estuvo relacionado con un ataque de ingeniería social que resultó en el robo de 3,520 Bitcoins de una persona que había estado manteniendo el activo desde 2017. El investigador en cadena ZachXBT confirmó que la víctima era una persona mayor en los EE. UU.
CertiK reportó pérdidas por phishing de $337 millones en abril (Fuente: CertiK)
CertiK categorizó este ataque como phishing. Según su métrica, la pérdida del incidente, junto con los $1.36 millones perdidos por envenenamiento de direcciones, significó que la categoría de phishing vio un total de $337 millones en pérdidas en abril.
Más allá de este ataque, los hackers también explotaron el intercambio descentralizado KiloEX por $7.5 millones, drenaron $5.8 millones de Loopscale y robaron $5.5 millones del contrato de airdrop de ZKSync. Bitcoin Mission y Term Labs también perdieron $2 millones y $1.57 millones, respectivamente.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprende cómo hacerlo con DeFi en nuestra próxima clase web. Reserva tu lugar