#Criptomonedas #Estafas #Seguridad #Phishing #Robo #Tokens #Inversión #Ciberseguridad
Un inversor de criptomonedas recientemente perdió millones a un sofisticado phishing. El informe de Scam Sniffer, una firma contra estafas en Web3, reveló que el inversor fue engañado para firmar un permiso de phishing malicioso. Esta autorización llevó al robo de 1,807 tokens Ether.fi-Liquid1, valorados en $6.9 millones. Además, el investigador blockchain ZachXBT señaló que el mismo inversor fue víctima de un ataque de phishing el año pasado, perdiendo $638,000.
El ataque involucró el uso de una función de permiso, permitiendo una firma de autorización fuera de la cadena para ejecutar transacciones en nombre de otra dirección. Este método permitió la transferencia de tokens sin transacciones en cadena, facilitando el robo. La estafa involucró dos billeteras, 0xE56978, del estafador y 0xFC4EA, perteneciente a un drenador. Cabe destacar que los fondos robados permanecen en estas direcciones.
Mientras tanto, MistTrack, una plataforma de seguimiento y cumplimiento de criptomonedas creada por SlowMist, encontró conexiones con los Drenadores Pink e Inferno, proveedores notorios de servicios de drenaje, en el robo. Los drenadores ofrecen herramientas a los estafadores para explotar phishing, como cuentas y sitios web falsos en redes sociales, a cambio de una parte de los fondos robados. Este incidente demuestra que los ataques de phishing siguen siendo un método prevalente para robar activos digitales, con estafadores que utilizan cuentas falsas en plataformas de redes sociales para suplantar proyectos legítimos.
Comments are closed.