Una nueva alerta de la firma de seguridad blockchain, PeckShield, reveló que un inversor en criptomonedas perdió aproximadamente $24.23 millones en tokens digitales en «uno de los ataques de phishing más grandes» en la historia reciente.
El 7 de Septiembre, PeckShield se dirigió a X, revelando el gigantesco ataque de phishing que drenó la cantidad de 9,579 stETH y 4,851 rETH del criptoinversor. stETH es el token de Ethereum (ETH) stakeado por Lido, mientras que el token de Ethereum stakeado por Rocket Pool es rETH.
#PeckShieldAlert A whale fell victim to a #phishing attack, losing $24.24M worth of cryptos, including ~4,851 $rETH and 9,579.2 $stETH.
The phisher has already swapped these $rETH and $stETH for ~13,785 $ETH and 1.64M $DAI.
A portion of the $DAI (~451K $DAI) has already been… pic.twitter.com/3jPTJWeqw4
— PeckShieldAlert (@PeckShieldAlert) September 7, 2023
Según la firma de seguridad Web3, Scam Sniffer, la víctima uso su wallet con la dirección 0x13e3 para dar las aprobaciones de tokens al estafador firmando transacciones de «aumento de la autorización». Estos fondos robados inicialmente aterrizaron en dos direcciones, a saber, 0x693b72 y 0x4c10a4.
Sin embargo, el estafador transfirió rápidamente los fondos malversados a su wallet, convirtiendo los stETH y rETH robados en ETH por valor de aproximadamente $22.5 millones y 1.64 millones de DAI y los transfirió a tres direcciones de wallets diferentes. Scam Sniffer etiquetó el ataque como probablemente «la mayor cantidad de dinero que se haya robado a una sola víctima».
the victim gave the token approvals to the scammer by signing "increaseAllowance" transactions.https://t.co/li9LfzKH0M
— Scam Sniffer (@realScamSniffer) September 7, 2023
Según las investigaciones iniciales, parece que la víctima accedió a un sitio web de criptomonedas que contenía un enlace de phishing o algún tipo de estafa. Durante el proceso de firma de la transacción, es posible que sin saberlo se hayan convertido en víctimas del defraudador, lo que resultó en la pérdida sustancial de stETH y rETH.
La investigación no solo vinculó la wallet fraudulenta a este incidente, sino que también encontró asociaciones con varios sitios web de estafas de criptomonedas en el pasado. La herramienta de evaluación calificó la wallet del atacante con una puntuación de «grave» de 100, lo que indica una alta probabilidad de actividad maliciosa.
Aunque la identidad de la víctima no se ha revelado, su historial de transacciones indica un proveedor de liquidez experimentado con una gran experiencia en la blockchain. Esta wallet ha operado desde 2017 y actualmente facilita más de $1.6 millones en liquidez WBTC/USDT en la plataforma Uniswap V3.
Ataques De Phishings Surgen Casi Un 40%
En los últimos tiempos, los ataques relacionados con el phishing se han vuelto más comunes y cada vez más sofisticados en el espacio de las criptomonedas. Según la firma de ciberseguridad Kaspersky, el panorama de amenazas financieras ha experimentado cambios significativos con los ataques de phishing de criptomonedas aumentando un 40 % en solo un año.
1/ Update: The terra(dot) money domains have successfully been frozen to prevent further user phishing scams, but a full resolution is still underway.
Please read the following 🧵 for more information 👇
— Terra 🌍 Powered by LUNA 🌕 (@terra_money) August 22, 2023
Recientemente, Terra Blockchain suspendió temporalmente su sitio web después de que fue comprometido debido a una estafa de phishing que estaba dirigida a usuarios desprevenidos en la plataforma. En Marzo, una plataforma de juegos basada en blockchain, The Sandbox, emitió una advertencia sobre una violación de seguridad que especificaba que se envió un correo electrónico de phishing a algunos usuarios.
La plataforma de juegos Web3 dijo que el correo electrónico contenía hipervínculos que se podían usar para instalar malware en la computadora del usuario, lo que le otorgaba control sobre la máquina y le daba acceso a la información personal del usuario.