Publicado por
Un inversor en criptomonedas perdió recientemente millones debido a una sofisticada estafa de phishing. Scam Sniffer, una empresa antiestafa Web3, informó que el inversor fue engañado para que firmara una firma de autorización de phishing maliciosa.
Esta autorización provocó el robo de 1.807 tokens Ether.fi-Liquid1, por un valor de 6,9 millones de dólares. Además, el investigador de blockchain ZachXBT señaló que el mismo inversor fue víctima de un ataque de phishing el año pasado, perdiendo 638.000 dólares.
Rose y Hell Drain vinculados al Ataque
La estafa implicó el uso de una función de permiso, que permitía que una firma de autorización fuera de la cadena ejecutara transacciones en nombre de otra dirección. Este método permitió la transferencia de tokens sin transacciones en cadena, lo que los hizo más fáciles de robar.
El robo involucró dos billeteras, 0xE56978, perteneciente al estafador y 0xFC4EA, perteneciente a un escurridor de platos. En particular, los fondos robados permanecen en estas direcciones.
Mientras tanto, MistTrack, una plataforma de cumplimiento y monitoreo de criptografía creada por SlowMist, encontró enlaces a Pink e Inferno Drainers, conocidos proveedores de drenaje como servicio (DAAS) involucrados en el robo. Los Drainers ofrecen a los estafadores herramientas para realizar ataques de phishing, como cuentas de redes sociales y sitios web falsos, a cambio de una parte de los fondos robados. BeInCrypto informó que estos servicios se utilizaron para robar 295 millones de dólares de 324.000 víctimas en 2023.
“Otra gran cantidad de phishing, casi $7 millones en activos inmovilizados en ETH… de la antigua banda de phishing Inferno Drainer. La razón es que la firma de autorización fuera de línea relacionada fue robada mediante phishing. Todavía hay muchas personas que no han oído hablar de ella. ¿Trucos de phishing o los rumores sobre '1click f#ck?' Espero que las víctimas puedan contar sus historias, especialmente qué billeteras usaron”, dijo Yu Xian, fundador de SlowMist. comentó.
png«/>La semana pasada, Pink Drainer anunció su retiro después de acumular 85 millones de dólares en activos robados. Casi al mismo tiempo, Inferno Drainer reanudó sus operaciones después de una breve pausa, debido al aumento de la demanda y la salida de competidores.
Leer más: Proyectos de estafas criptográficas: cómo detectar tokens falsos
Este incidente demuestra además que los ataques de phishing siguen siendo un método frecuente para robar activos digitales. Los estafadores suelen utilizar cuentas falsas en plataformas de redes sociales para hacerse pasar por proyectos legítimos. Estas cuentas pueden mostrar marcas de verificación falsas y publicar comentarios engañosos para atraer a los usuarios a sitios web maliciosos que agotan sus recursos.
Descargo de responsabilidad
De acuerdo con las directrices del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y Descargos de responsabilidad se han actualizado.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones