Un ataque masivo de phishing ha acabado con $24 millones en criptomonedas de una víctima desprevenida, según un informe del organismo de vigilancia de ciberseguridad Scam Sniffer. El ataque, que ocurrió durante la noche, tuvo como objetivo los tokens stETH y rETH, que son derivados basados en Ethereum que permiten a los usuarios stakear su ETH y ganar recompensas.
insane! someone lost $24.23m worth of stETH and rETH to crypto phishing 8 hours ago!https://t.co/CKeSxGkbjU pic.twitter.com/Xq46p10NlP
— Scam Sniffer (@realScamSniffer) September 7, 2023
Los activos robados en el ataque de phishing eran derivados de staking líquidos. Estos incluían 4.851 Rocket Pool ETH (rETH) con un valor de $8,5 millones y 9.579 Lido Staked ETH (stETH) con un valor de $15,6 millones. Este incidente es uno de los ataques individuales de criptophishing más grandes hasta la fecha.
El Atacante Utilizó un Sofisticado Truco de Phishing
El atacante logró engañar a la víctima para que firmara transacciones de «increaseAllowance», lo que le dio permiso al estafador para mover los tokens de la víctima. El estafador utilizó sitios web y correos electrónicos falsos que imitaban plataformas y criptoservicios legítimos, como Lido Finance y StakeWise, que ofrecen soluciones de apuestas para los titulares de ETH.
Los fondos robados se transfirieron rápidamente a varias direcciones y plataformas, lo que dificultó su seguimiento y recuperación. Algunos de los fondos se enviaron a FixFloat, un servicio de cripto exchange, mientras que la mayoría permaneció en tres direcciones separadas.
La criptocomunidad ha estado siguiendo de cerca el movimiento de los fondos, con herramientas como MistTrack que brindan actualizaciones en tiempo real.
Este incidente pone de relieve los riesgos y desafíos de la criptoindustria, que todavía es en gran medida vulnerable a los ciberataques. Se recomienda a los inversores y comerciantes que tengan extrema precaución al tratar con plataformas desconocidas o al aprobar transacciones.
También deben verificar la autenticidad de los sitios web y los correos electrónicos que reciben y evitar hacer clic en enlaces o archivos adjuntos sospechosos. El ataque de phishing se produce en medio de un aumento de estafas, hackeos y rug pulls de criptomonedas, que han resultado en pérdidas de cientos de millones de dólares para los usuarios de criptomonedas.
Un informe de la empresa de seguridad Web3 Beosin revela que en la primera mitad de 2023 se perdió la asombrosa cantidad de $656 millones en criptomonedas a manos de actores maliciosos. El informe también advierte que en la segunda mitad del año podrían verse ataques más sofisticados y a gran escala, a medida que los estafadores exploten la creciente popularidad e innovación del criptoespacio.