Publicado por
El fundador de una criptomoneda evitó un intento de estafa de ingeniería social «extremadamente completo» que podría haberle costado más de $ 125 millones en Ethereum (ETH). El intento muestra que los piratas informáticos se están volviendo más sofisticados y «súper inteligentes».
La ingeniería social es un método utilizado por los ciberdelincuentes para ganarse la confianza de alguien, a menudo a través de la manipulación, para robar información confidencial o engañarlos para que realicen acciones que «de otro modo no harían». Heather Morgan pudo haber robado $ 4.5 mil millones de Bitfinex de esta manera.
Thomasg.eth es el fundador seudónimo de Arrow, una DAO en etapa inicial que trabaja para construir un sistema de transporte aéreo descentralizado. domingo él detallado cómo fue diseñado casi socialmente para renunciar a todo su ETH.
El fundador habló sobre el gran esfuerzo que los estafadores hicieron para tratar de robar su dinero, incluida la producción de trabajo para su proyecto y la participación en conversaciones con varias personas durante un período de dos semanas.
La estafa solo fracasó porque Thomasg.eth decidió usar una nueva dirección de Ethereum y no su dirección principal cuando realizó un favor que involucraba tokens no fungibles (NFT) para los piratas informáticos. Escribiendo en Twitter, el fundador de Arrow dijo:
Durante las últimas dos semanas, he sido blanco de una estafa de ingeniería social extremadamente completa que casi me cuesta todo mi ETH. Tengo mucha suerte de haber sobrevivido ileso.
Ingeniería social: los estafadores se ofrecen como voluntarios en Arrow para ganarse la confianza
Thomas.eth dijo que un usuario llamado Heckshine lo contactó en Discord y se ofreció a ayudarlo «con el diseño y la animación en 3D» de forma gratuita. Él obedeció y le dio algunos deberes. El trabajo de Heckshine es prolífico y Thomasg está «impresionado» por la dedicación del diseñador al proyecto.
Confianza ganada, Heckshine pronto puso al fundador de Arrow DAO en contacto con una conexión industrial «realizada», Linh, quien inició la estafa. Thomasg.eth acepta contratar a Linh como consultor.
Más tarde convenció a Thomasg para que probara el servicio de replanteo de un proyecto de NFT que dirigía: Space Falcon, un popular proyecto de juego en Solana, pero cuyo nombre de dominio Linh corrompió con fines fraudulentos. Linh envía un NFT a su dirección de ethereum. Explicando, Thomasg dijo:
“Ahora aquí es donde tuve una suerte increíble. Como este es un proyecto nuevo, decidí mover el NFT a una nueva dirección ETH antes de pasar por el proceso de replanteo, en caso de que se exploten en el camino o algo así. Lo que está en juego va bien y estoy ganando un rendimiento».
Pero Linh le insta a apostar por otro NFT, esta vez de su propia cuenta principal. Fue entonces cuando «finalmente se dio cuenta de que algo inexacto estaba pasando».
«Entonces llamé a Etherscan para la nueva dirección donde apunté el primer NFT y se me heló la sangre», dice Thomasg. “El aWETH que aprobé no fue [Space Falcon’s] Armstrong ETH, sino Aave aWETH. En mi dirección principal, casi todo mi ETH está en Aave.
Contratos falsos inteligentes
Thomasg.eth investigó el contrato más a fondo y descubrió que el contrato inteligente incluía un comando en el que los piratas informáticos podrían haber drenado todo el AWETH en cualquier momento.
Si bien la primera apuesta activa podría haber resultado en el robo de solo las recompensas de la apuesta, un ataque a su dirección principal, que en ese momento contenía alrededor de $ 125 millones en aWETH, habría vaciado por completo la cuenta.
Los delincuentes probablemente se sintieron atraídos por el saldo de grasa en la dirección de Thomasg, que utiliza el Servicio de nombres Ethereum (ENS). El servicio permite a los usuarios aprovechar los nombres como direcciones en lugar de los caracteres alfanuméricos que componen una dirección ETH normal. Los piratas informáticos lo habrían estudiado muy bien antes de involucrarse.
Thomasg.eth admitió:
“Quizás mi mayor error en todo esto fue mantener todos mis fondos en la misma billetera que mi ENS. La seguridad a través de la oscuridad me habría impedido convertirme en un objetivo en primer lugar».
Desde entonces, los estafadores han borrado su huella de Discord, pero Thomasg ahora cree que contrató a un diseñador gráfico para hacer el trabajo de Heckshine mientras el dúo se concentraba en robarle.
«También habían creado contratos completamente personalizados y de front-end específicamente para esta estafa», dijo. «Estos muchachos estaban increíblemente bien financiados y eran súper inteligentes».
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones