Por Hannah Pérez  

Un usuario experimentado perdió una fortuna en criptomonedas en un aparente truco de phishing. Y los estafadores ya están cobrando parte de los fondos. 

***

  • Usuario experimentado habría caído en un truco de phishing, perdiendo millones
  • Los datos en cadena sugieren que la víctima autorizó accidentalmente una transacción maliciosa
  • Perdió USD $24 millones de su billetera Ethereum, y los estafadores ya mueven los fondos

Un gran inversor de criptomonedas no identificado aparentemente acaba de perder varios millones de dólares en un truco de phishing.

Según los datos en cadena, el titular de la dirección de billetera de Ethereum0x13e382” sufrió una pérdida significativa de USD $24 millones en varios tokens derivados de participación o staking líquido. La pérdida incluyó 4.851 rETH por un valor de alrededor de USD $8,58 millones y 9.579 stETH valorados en USD $15,63, como reportó The Block

Las investigaciones en cadena sugieren que la causa más probable fue un ataque de phishing.

El término phishing hace referencia a técnicas de ingeniería social que pretenden recopilar información personal utilizando correos electrónicos y sitios web engañosos. En general, los estafadores podrán hacerse pasar por una persona, plataforma o entidad de confianza para robar los datos de las víctimas, o en el caso de los criptophishing, sus claves de acceso para sus fondos en criptomonedas.

Uno de los peores casos de criptophishing 

La plataforma de seguridad Web3, Scam Sniffer, declaró que el ataque probablemente involucró una táctica de phishing. De acuerdo con el equipo, el individuo fue engañado para que autorizara una transacción desde su billetera Ethereum a través de un enlace malicioso. Otros investigadores tuvieron la misma hipótesis.

Los fondos fueron robados a través de la función transferFrom, sospechamos que esto se hizo con un enlace de phishing“, dijo a The Block Mario B, analista de la firma de seguridad Beosin.

Después de interactuar con el enlace malicioso, la víctima habría otorgado al atacante los permisos necesarios para ejecutar una función ‘transferFrom’, como señaló esa publicación. Poco después de autorizar involuntariamente la transacción, los activos fueron trasladados a una dirección designada como “Fake Phishing186943” por el explorador de bloques, Etherscan

La víctima dio la aprobación de los tokens para rETH y stETH a los phishers en dos transacciones separadas. Es muy probable que la firma de estas transacciones se haya producido después de acceder a un enlace de phishing”, agregó el analista de BlockSec, Jingyi Guo.

Los fondos robados se depositaron inicialmente en dos direcciones. Sin embargo, desde entonces, los explotadores han transferido parte de los activos al intercambio Fixed Float, mientras que el resto se mantiene en tres direcciones separadas, como notó Scam Sniffer.

Los expertos de seguridad también señalaron que una de las billeteras vinculadas al ataque está vinculada a múltiples sitios web de phishing de criptomonedas. Algunos periódicos especializados catalogaron el incidente como uno de los ataques de criptophishing individuales más grandes hasta la fecha.

La victima es una ballena experimentada 

En cuanto a la víctima, si bien se desconoce su identidad, los datos en cadena revelan que podría tratarse de una ballena de criptomonedas de alto perfil. El usuario tiene una amplia experiencia y actúa como un importante proveedor de liquidez en Uniswap, ofreciendo liquidez por más de USD $1,6 millones para el par WBTC/USDT.

También ha estado involucrado con varios protocolos descentralizados, incluidos Aave, 1inch, Curve, OMG, EOS y otras. La ballena tiene al menos seis años de experiencia en el espacio de criptomonedas, ya que la primera transacción registrada vinculada a la dirección de la víctima se remonta a junio de 2017 y se originó en Bitfinex.

El desarrollo se produce en medio de una creciente ola de estafas de phishing en el espacio de criptomonedas. Muchos trucos son impulsados por innumerables bots pagos verificados que utilizan la red social X (anteriormente Twitter) para promover estafas. Esto especialmente después del lanzamiento de la nueva suscripción Twitter Blue en noviembre pasado.

El mes pasado, el destacado detective en cadena ZackXBT señaló el alarmante crecimiento del spam de estafas de phishing de organizaciones verificadas falsas en la plataforma de redes sociales.


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Depositphotos 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.