es.bitcoinethereumnews.com
El informe de OKLink de febrero de 2024 detalla 103 millones de dólares en pérdidas por criptomonedas, lo que destaca la necesidad crítica de mayores medidas de seguridad.
La industria blockchain enfrentó importantes desafíos de seguridad en febrero de 2024, como informó OKLink en una revisión reciente. Las pérdidas acumuladas en toda la red se aproximaron a la asombrosa cifra de 103 millones de dólares, y las estafas de phishing contribuyeron al 11.76 % de estas pérdidas, según OKLink Security Incident Review.
El informe destacó que las cuentas oficiales de redes sociales experimentaron 37 estafas e incidentes de phishing, concentrados principalmente en plataformas como Twitter y Discord. Estas violaciones de seguridad subrayan la persistente amenaza de ataques cibernéticos dentro del espacio criptográfico.
El incidente más importante de REKT en febrero ocurrió cuando el protocolo de apuestas senecaUSD fue explotado debido a una falla en la lógica del código, lo que resultó en una pérdida de alrededor de $6.5 millones de dólares. Desde entonces, el atacante ha devuelto activos por valor de aproximadamente 5.3 millones de dólares. Además, el proyecto Shido sufrió un RugPull el 29 de febrero de 2024, lo que provocó una pérdida de alrededor de 2.1 millones de dólares.
Otros incidentes notables incluyeron claves comprometidas y ataques de ingeniería social. El proyecto de Lightning Network, FixedFloat, fue víctima de una supuesta filtración de clave privada, lo que provocó el robo de alrededor de 21 millones de dólares en BTC y 4.8 millones de dólares en ETH. Estos incidentes representan una pequeña parte de los desafíos de seguridad multifacéticos que enfrenta la industria blockchain.
Los expertos en seguridad de OKLink advierten que numerosas billeteras activas se vieron comprometidas este mes debido a filtraciones de claves privadas y se superaron los permisos del proyecto. Si bien las pérdidas por eventos de phishing, REKT y RugPull han disminuido en comparación con el mes anterior, la magnitud del daño infligido sigue siendo motivo de preocupación entre usuarios e inversores.
Los expertos recomiendan que los desarrolladores de proyectos realicen pruebas exhaustivas y auditorías de contratos inteligentes antes del lanzamiento, y gestionen las claves privadas relacionadas con el proyecto con controles de proceso sólidos para disuadir posibles exploits. Para los usuarios que participan en proyectos Web3, la debida diligencia sobre la autenticidad y confiabilidad de los proyectos es esencial, junto con una mayor capacidad para identificar sitios web de phishing y proyectos riesgosos para mitigar los riesgos de inversión.
El informe también señala un incidente que involucró a PlayDapp, que sufrió una pérdida contable de 290 millones de dólares en tokens PLA. Sin embargo, la liquidez real no permitió cobrar una cantidad tan grande, y el análisis de la cadena reveló que las ganancias reales eran considerablemente menores (en cientos de miles de dólares) y difíciles de estimar con precisión. Por lo tanto, sólo se incluyó en las estadísticas la pérdida inicial de 31 millones de dólares.
La revisión de OKLink sirve como un recordatorio crucial de las vulnerabilidades en el ecosistema criptográfico y la importancia de mejorar las medidas de seguridad y la educación de los inversores para protegerse contra tales amenazas.