En un reciente y desafortunado giro de los acontecimientos, la comunidad de criptomonedas se vio sacudida por la noticia de uno de los mayores ataques de phishing de la historia reciente. Un inversor en criptomonedas fue víctima de este nefasto plan y perdió millones de dólares y una cantidad significativa de tokens Ethereum apostados. El ataque, que tuvo lugar el 7 de septiembre, sirve como un claro recordatorio de los riesgos siempre presentes en el mundo de las criptomonedas.
La pérdida masiva
fuente: etherscan
Hace apenas unas horas, las alertas de seguridad de blockchain y los canales de monitoreo de estafas comenzaron a mostrar advertencias sobre un colosal ataque de phishing. Desafortunadamente, cuando se supo la noticia, ya era demasiado tarde para un inversor desprevenido. La víctima sufrió una pérdida asombrosa de aproximadamente 24,23 millones de dólares en tokens Ethereum apostados. Los tokens en cuestión eran 9,579 stETH (tokens de Ethereum apostados por Lido) y 4,851 rETH (tokens de Ethereum apostados por Rocket Pool).
fuente: escudo de paquete
Cómo se desarrolló el ataque
Los detalles del ataque aún están emergiendo, pero parece que la víctima, sin saberlo, aprobó transferencias de tokens al estafador al firmar transacciones de "increaseAllowance". Esta aprobación permitió al atacante hacerse con el control de los bienes de la víctima.
De manera inquietante, la dirección maliciosa involucrada en este ataque había sido marcada previamente y estaba asociada con varios sitios web de criptophishing, lo que hace aún más preocupante que la víctima haya caído en esta trampa.
Las secuelas del ataque
Los informes indican que el atacante no perdió el tiempo e inmediatamente inició transferencias de los fondos robados. En un movimiento rápido, convirtieron los tokens rETH y stETH en aproximadamente 13.785 ETH, valorados en aproximadamente 22,5 millones de dólares. Además, obtuvieron 1,64 millones de DAI, una moneda estable en el mundo criptográfico.
Vale la pena señalar que una de las transacciones, que involucra alrededor de 451,000 DAI, se envió a FixFloat, un intercambio de criptomonedas automatizado que utiliza Lightning Network.
La batalla en curso contra las estafas de phishing
Los ataques de phishing son una forma de ingeniería social en la que los ciberdelincuentes emplean diversas tácticas para engañar a las personas para que revelen información confidencial o den acceso a sus activos sin saberlo. Recientemente, estos enlaces maliciosos incluso han aparecido como anuncios de Google, lo que representa una amenaza importante para los usuarios desprevenidos.
La comunidad criptográfica ha sido un objetivo principal para este tipo de estafas, y las víctimas a menudo enfrentan pérdidas sustanciales. En agosto, los estafadores lograron robar 675.000 USDT y siete NFT en dos ataques de phishing separados, lo que pone de relieve los peligros persistentes en el espacio criptográfico.
Surge un nuevo actor de amenazas
Sumándose a la creciente preocupación, la empresa de ciberseguridad Group-IB emitió una advertencia el 6 de septiembre sobre un importante actor de amenazas de phishing conocido como "W3LL". Este operador de mercado clandestino se especializa en vender herramientas diseñadas para evitar la autenticación multifactor (MFA) de Microsoft 365. El kit de phishing personalizado del actor de amenazas, el "Panel W3LL", está dirigido específicamente a cuentas corporativas de Microsoft 365.
Las estimaciones indican que entre octubre de 2022 y julio de 2023, es posible que más de 56.000 cuentas hayan sido comprometidas. Los expertos han hecho sonar la alarma sobre estos sofisticados ataques de phishing de "adversario en el medio", que están diseñados para evadir la MFA y pueden resultar difíciles de detectar.
Pensamientos finales
El reciente ataque de phishing de 24 millones de dólares sirve como un claro recordatorio de la necesidad constante de vigilancia y precaución en el mundo de las criptomonedas. A medida que la comunidad criptográfica continúa creciendo, también lo hacen las amenazas planteadas por actores maliciosos. Es imperativo que los inversores se mantengan informados sobre las últimas estafas y empleen medidas de seguridad sólidas para proteger sus activos digitales. En un panorama que evoluciona rápidamente, la educación y la concientización siguen siendo nuestras mejores defensas contra estos riesgos siempre presentes.
$ETH
