Las estafas de Phishing aumentan en agosto de 2025, con el número de víctimas superando los 10,000 por primera vez este año.

He estado observando de cerca el espacio de seguridad criptográfica, y los números de agosto son francamente alarmantes. El último informe de ScamSniffer revela un dramático aumento del 72% en las pérdidas por phishing en comparación con julio, con víctimas que perdieron la asombrosa suma de $12.17 millones. Este marca uno de los peores meses de este año después de lo que parecía una prometedora disminución a través de junio.

El número de víctimas es lo que realmente me preocupa: más de 15,230 usuarios cayeron en estas estafas solo en agosto, un aumento del 67% con respecto a los 9,143 de julio. Es la primera vez que superamos el umbral de 10,000 víctimas este año.

Una pobre alma perdió $3.08 millones el 6 de agosto después de aprobar sin saber una transacción maliciosa que drenó sus tokens aEthUSDT. Aún más preocupante, solo tres usuarios representaron casi la mitad de todas las pérdidas de agosto. Una víctima perdió $1.54 millones después de firmar lo que parecía ser una transacción por lotes EIP-7702 legítima, mientras que otra perdió aproximadamente $1 millones en criptomonedas y NFT a través de trucos similares.

Las estafas de firmas por lotes EIP-7702 son particularmente insidiosas. Múltiples víctimas, incluyendo a alguien que perdió $235,977 y otro que perdió $66,000, fueron engañadas por transferencias por lotes disfrazadas como intercambios inocentes de Uniswap. Los expertos en seguridad han identificado un patrón perturbador: los estafadores están apuntando específicamente a direcciones que se actualizaron a EIP-7702.

Mientras que EIP-7702 estaba destinado a mejorar la experiencia del usuario al otorgar a las cuentas de propiedad externa capacidades temporales de contrato inteligente, ha creado una vulnerabilidad que los estafadores están explotando cada vez más. Como señaló ScamSniffer, “los atacantes utilizan transferencias por lotes, enrutando a través del Enrutador Universal de Uniswap para parecer legítimos.”

Estos ataques han estado ocurriendo desde la actualización de Pectra en junio, pero están volviéndose más sofisticados. Usando ataques de barrido automatizados, los hackers pueden robar instantáneamente fondos de direcciones comprometidas.

Los titulares de tokens de World Liberty Financial (WLFI) enfrentan un riesgo particular. El fundador de SlowMist, Yu Xian, observó recientemente que los estafadores están obteniendo acceso a las claves privadas a través de phishing, y luego estableciendo mecanismos de explotación EIP-7702 que roban inmediatamente los tokens una vez que son desbloqueados.

El envenenamiento sigue siendo otra amenaza importante. Un usuario perdió 636.559 dólares después de copiar una dirección de depósito incorrecta de su historial de direcciones contaminadas: las direcciones falsas y legítimas tenían los seis primeros y los últimos cuatro caracteres idénticos, una técnica clásica de envenenamiento. Otros dos perdieron $500,000 y $19,000 por medios similares.

La prevalencia de anuncios de phishing está probablemente contribuyendo a este aumento. ScamSniffer encontró anuncios maliciosos en Google Search utilizando Google Sites para albergar interfaces DeFi falsas, mientras que Bing incluso clasificó sitios de phishing como #1 para búsquedas relacionadas con DappRadar.

Este aumento en los ataques sofisticados debería servir como una advertencia contundente para todos los usuarios de cripto. El panorama de la seguridad está evolucionando rápidamente, y desafortunadamente, no a nuestro favor.