- SBI Crypto es va infringir i va perdre 21 milions de dòlars en actius mitjançant una presumpta operació de blanqueig.
- Una estafa de pesca dirigida a GMGN va enganyar 107 usuaris perquè aprovissin transaccions falses.
- Les estafes de fitxes Honeypot van augmentar un 600% mes a mes, amb més de 2.100 fitxes detectades.
Web3 ha entrat en una nova fase d’amenaces cibernètiques, amb els atacants que ara aprofiten la intel·ligència artificial, les eines d’automatització i l’enginyeria social complexa per explotar els usuaris a través de xarxes descentralitzades.
Segons GoPlus Security, només a l’octubre es van perdre més de 45,84 milions de dòlars a causa d’un augment d’estafes, atacs de pesca, explotacions de testimonis i pirates de cartera.
Les dades revelen com els estafadors estan evolucionant els seus mètodes, creant explotacions d’alt impacte que han afectat milers d’usuaris i plataformes a Ethereum, Binance Smart Chain i Base.
Els pirates informàtics utilitzen la IA i l’automatització per impulsar les campanyes de pesca
GoPlus va observar un fort augment dels atacs de pesca que va provocar pèrdues de més de 3,5 milions de dòlars.
Un nombre creixent d’aquestes estafes estan impulsades per plataformes “Phishing-as-a-Service”, on els actors de les amenaces utilitzen eines d’IA per generar ràpidament llocs web falsos i desplegar campanyes a gran escala amb costos operatius més baixos.
Un dels casos de pesca més grans va implicar la plataforma comercial GMGN.
En aquest incident, 107 usuaris van ser enganyats per un lloc web de tercers fals perquè autoritzessin transaccions perjudicials. Les pèrdues van superar els 700.000 dòlars.
L’estafa de pesca va replicar les interaccions legítimes de la cartera, enganyant les víctimes perquè signessin sol·licituds d’aprovació que donaven als atacants control sobre els seus fons.
En un altre cas, un comerciant va aprovar una ordre maliciosa d'”augmentar la dotació”, la qual cosa va provocar una pèrdua de 325.000 dòlars a Coinbase Wrapped Bitcoin.
Per separat, un altre usuari va patir una pèrdua de 440.000 dòlars després de signar una transacció fraudulenta de “permís”.
Ambdues explotacions posen de manifest l’augment de les aprovacions de contractes falses, sovint habilitades per interfícies enganyoses que imiten aplicacions de confiança.
Explotacions sofisticades vinculades a tàctiques de blanqueig d’estil estatal
L’explotació més gran prové de SBI Crypto, que va patir una bretxa que va drenar 21 milions de dòlars en actius digitals. Les pèrdues van incloure Bitcoin, Ethereum, Litecoin, Dogecoin i Bitcoin Cash.
Tot i que SBI Crypto no va confirmar oficialment l’origen de la violació, una investigació conjunta de ZachXBT i Cyvers va suggerir patrons similars als utilitzats pels grups de pirates informàtics de Corea del Nord.
Els atacants suposadament van canalitzar fons a través de Tornado Cash, un conegut mesclador de criptomonedes prèviament sancionat pel seu paper en el blanqueig de robatoris patrocinats per l’estat.
Aquest mètode de blanqueig reflecteix de prop l’activitat vinculada al Grup Lazarus, tot i que l’informe destaca que la connexió continua sense verificar.
Plataformes Web3 sota atac de fitxes Honeypot
Al costat de la pesca i les explotacions, l’informe va trobar un augment espectacular de fitxes de pot de mel.
Es tracta de contractes intel·ligents maliciosos que permeten als usuaris comprar fitxes, però els impedeixen vendre o retirar fons.
Els fitxes Honeypot van augmentar un 600% el mes passat, arribant als 2.189 fitxes identificades, encara que encara molt menys que els 40.000 registrats el juny del 2025.
La cadena intel·ligent de Binance va representar la major part d’aquests fitxes a 1.780, seguit de 216 a Ethereum i 131 a Base.
Aquestes fitxes estan incrustades amb restriccions ocultes que bloquegen les transaccions, deixant els fons dels inversors en actius il·líquids.
El seu augment posa de manifest un canvi cap al frau integrat a nivell de contracte, que pot evitar les eines bàsiques de seguretat.
Fitxes i xarxes socials compromeses en exploits més amplis
L’ecosistema més ampli també va patir pèrdues per violacions de les xarxes socials i de les plataformes.
El compte social oficial d’Astra Nova va ser segrestat, provocant una venda a gran escala del seu token RVV natiu i causant pèrdues d’aproximadament 10,3 milions de dòlars.
En una explotació independent, la plataforma financera descentralitzada Garden Finance es va veure afectada amb una vulnerabilitat que va costar als usuaris uns 10,8 milions de dòlars, segons ZachXBT.
Aquests incidents reflecteixen una superfície d’atac creixent tant a les interfícies d’usuari com al codi de contracte de backend.
