Una billetera blockchain fue sometida a un sofisticado ataque que resultó en la pérdida de 12.083 tokens spWETH, equivalente a 32 millones de dólares. El evento generó preocupaciones sobre el reciente aumento de las estafas con criptomonedas.
El 27 de septiembre, una billetera de criptomonedas con una dirección que terminaba en “e57” fue víctima de un sofisticado ataque de phishing, que resultó en el robo de 12.083 tokens Spark Wrapped Ethereum (spWETH), equivalentes a unos 32 millones de dólares. La empresa de seguridad cibernética CertiK analizó el incidente en detalle y dijo que inicialmente se transfirieron 10.000 spWETH (alrededor de 26 millones de dólares) a una billetera intermedia con una dirección que comenzaba con “0x471c”. Luego, los fondos se distribuyeron en 4 billeteras diferentes: 1750 ETH a la billetera “0x105c”, 2613 ETH a la billetera “0x278d”, 3730 ETH a la billetera “0x408d” y 1865 ETH a la billetera “0xfaf2”.
Aunque no está confirmado oficialmente, Arkham Intelligence dijo que la billetera pirateada probablemente pertenece a Shixing Mao, fundador de F2Pool, uno de los grupos mineros de Bitcoin más grandes del mundo. El incidente anterior vuelve a hacer sonar la alarma sobre la sofisticación y el peligro de los ataques de phishing en el campo de las criptomonedas.
Fuente: Alerta CertiK Un aumento preocupante en las estafas con criptomonedas
En agosto de 2024 se produjo un aumento en las estafas con criptomonedas, con un aumento de hasta el 215% en comparación con el mes anterior. Según un informe de Scam Sniffer, el daño total de los ataques superó los 66 millones de dólares, incluido un ataque dirigido a la propiedad del proxy de la víctima, lo que provocó que una billetera individual perdiera hasta 55 millones de dólares.
Un informe de Blockaid de septiembre de 2024 también señaló la aparición de AngelX, una versión mejorada del software fraudulento Angel Drainer. En solo 4 días, AngelX implementó más de 300 aplicaciones descentralizadas (DApps) falsas, dirigidas a nuevas redes blockchain como The Open Network y Tron. Lo más destacado de AngelX es su panel de control actualizado, que permite a los atacantes crear fácilmente estafas de phishing complejas y altamente personalizadas.
No solo eso, Scam Sniffer también advierte sobre el motor de búsqueda DuckDuckGo que muestra páginas Etherscan falsas. Estos enlaces maliciosos requieren que los usuarios conecten una billetera MetaMask, desde la cual los piratas informáticos pueden acceder y apropiarse de los activos en la billetera.
