Un grupo de hackers, que operan bajo el nombre de FrentechPro, han robado alrededor de $214,000 en criptomonedas de usuarios de siete blockchains diferentes. La estafa implicó hacerse pasar por un servicio legítimo de puente transversal llamado Friend.Tech, que permite a los usuarios transferir tokens entre diferentes redes.
Según Peckshield, una empresa de monitoreo de seguridad, los hackers se dirigieron a blockchains como Ethereum, BNB Chain, Base, Polygon, Arbitrum, OP Mainnet y Avalanche. Explotaron una vulnerabilidad en los puentes de cadena cruzada que conectan estas redes y permiten transferencias de token perfectas.
#PeckShieldAlert #Phishing Be cautious @frentechpro is a forged #friendtech X (formerly Twitter) account. The scammer has stolen ~$214K worth of cryptos on 7 Chains (#Ethereum, #BNBChain, #Base, #Polygon, #Arbitrum, #Optimism, #Avalanche)
Fake_Phishing187019 related to the… https://t.co/xqB61IA9eO pic.twitter.com/acjj1HPcKI
— PeckShieldAlert (@PeckShieldAlert) October 16, 2023
Otra Estafa de Phishing Golpea a la Criptocomunidad
Los hackers usaron una cuenta falsa llamada «FriendTech X» para atraer a los usuarios a hacer clic en un botón «Activar ahora», lo que luego les pediría que firmen transacciones que autorizaron las transferencias de las wallets. Los estafadores también crearon un sitio web de phishing que imitaba la apariencia del servicio real de friend.tech.
Yu Xian, el fundador de SlowMist, otra firma de seguridad, fue uno de los primeros en alertar al público sobre la estafa de Frentechpro. Advirtió a los usuarios que no confíen en la cuenta «FriendTech X» o haga clic en cualquier enlace de ella. También aconsejó a los usuarios que verifiquen el nombre de dominio y el certificado SSL de cualquier sitio web antes de usarlo.
嗯,钓鱼实锤,网页上的 ACTIVATE NOW 点击后会不断尝试盗钱包相关资产。
其中一个钓鱼钱包地址:
0x0000d56b6e33cb711256ff3483ace599f17f0000 https://t.co/vCOk2xs3No— Cos(余弦)😶🌫️ (@evilcos) October 16, 2023
Las estafas de phishing son una amenaza común y creciente en el criptoespacio. Implican hacerse pasar por plataformas o servicios legítimos y engañar a los usuarios para que renuncien a sus claves privadas, contraseñas o fondos. Recientemente, ha habido varios incidentes de ataques de phishing que resultaron en grandes pérdidas para la criptocomunidad.
Por ejemplo, Fortress Trust, una plataforma de criptoinversión, perdió $15 millones debido a una violación en su proveedor de la nube. Otro individuo perdió $24 millones en criptomonedas después de ser víctima de un ataque de phishing en su wallet Ethereum.
La estafa de Frentechpro es uno de los ataques de phishing más sofisticados y generalizados hasta la fecha. Demuestra la capacidad de los hackers para explotar puentes de cadena cruzada y dirigirse a múltiples blockchains a la vez. Se aconseja a los usuarios que estén atentos y cautelosos cuando usan cualquier servicio de cadena cruzada o transfieren tokens entre diferentes redes.
El criptomercado se ha estado recuperando lentamente de este tipo de ataques. Las 10 criptomonedas principales estaban en el verde, y la capitalización global del criptomercado aumentó un 2.2%, alcanzando los $1.08T en las últimas 24 horas, según CoinMarketCap.
