Puntos clave
- Un único usuario perdió 32 millones de dólares en tokens de éter envueltos en chispas (spWETH) en un sofisticado ataque de phishing, lo que pone de relieve la creciente amenaza de las estafas con criptomonedas.
- Ataques de phishing en la criptomoneda El espacio se ha disparado, con un aumento del 215% en agosto de 2024 y unas pérdidas totales que superan los 66 millones de dólares sólo en ese mes.
Un robo sin precedentes de 32 millones de dólares sacude el mundo de las criptomonedas
El 27 de septiembre de 2024, un sofisticado ataque de phishing provocó la pérdida de 12.083 tokens Spark Wrapped Ethereum (spWETH), valorados en aproximadamente 32 millones de dólares. La víctima, identificada únicamente por la dirección de su monedero, que terminaba en "e57", fue presa de lo que los expertos consideran uno de los robos de criptomonedas a un solo usuario más importantes de los últimos tiempos.
La empresa de seguridad CertiK informó de que el ataque comenzó con la transferencia de 10.000 spWETH, por valor de unos 26 millones de dólares, a un monedero que empezaba por "0x471c." Posteriormente, los fondos se dispersaron por otras cuatro billeteras en distintas cantidades de Ether (ETH):
- 1.750 ETH a "0x105c"
- 2,613 ETH a "0x278d"
- 3.730 ETH a "0x408d"
- 1.865 ETH a "0xfaf2"
Aunque la identidad de la víctima sigue sin confirmarse, los datos de Arkham Intelligence sugieren que la cartera comprometida podría pertenecer a Shixing Mao, fundador de F2Pool. Sin embargo, esta información aún no se ha verificado.
La creciente oleada de ataques de criptofishing
El robo de 32 millones de dólares no es un incidente aislado, sino parte de una tendencia preocupante en el espacio de las criptomonedas. Según la empresa de seguridad de criptomonedas Scam Sniffer, en agosto de 2024 se produjo un fuerte aumento del 215% en los ataques de phishing, con pérdidas totales que superaron los 66 millones de dólares. El informe de la empresa destaca que 9.145 usuarios fueron víctimas de estos ataques solo durante ese mes.
Un caso especialmente alarmante fue el de un monedero que perdió 55 millones de dólares en un ataque de phishing dirigido a la titularidad del proxy de la víctima. Este incidente subraya la sofisticada naturaleza de las estafas modernas con criptomonedas y el potencial de pérdidas catastróficas.
Evolución de las herramientas de phishing: La amenaza AngelX
A la creciente preocupación se suma la reciente actualización del infame software de phishing Angel Drainer a AngelX. Un informe de Blockaid de septiembre de 2024 reveló que esta nueva versión desplegó más de 300 aplicaciones descentralizadas (DApps) de phishing en solo cuatro días.
La actualización de la suite de phishing AngelX es especialmente preocupante debido a que se dirige a redes de blockchain "más recientes", como The Open Network y Tron. Su avanzado panel de control proporciona a los actores maliciosos capacidades sin precedentes para crear estafas de phishing personalizadas y cada vez más sofisticadas.
Motores de búsqueda: Un vector inesperado para los ataques de phishing
En un desarrollo preocupante reportado por Scam Sniffer el 11 de septiembre, incluso los motores de búsqueda de buena reputación como DuckDuckGo fueron encontrados mostrando inadvertidamente sitios Etherscan fraudulentos. Estos enlaces maliciosos invitan a los usuarios a conectar sus monederos MetaMask, lo que puede dar a los hackers acceso a los fondos una vez conectados.
Protección contra el phishing: un llamamiento a la vigilancia
Mientras el ecosistema de las criptomonedas se enfrenta a esta escalada de amenazas, los expertos subrayan la importancia crítica de la vigilancia de los usuarios. "Para evitar ser víctima de phishing, no haga clic en enlaces desconocidos ni firme firmas desconocidas. Compruebe siempre dos veces la firma", aconseja la empresa de análisis LookOnChain en un post en X.
El reciente robo de 32 millones de dólares es un claro recordatorio de los riesgos inherentes al espacio de las criptomonedas y de los sofisticados métodos empleados por los ciberdelincuentes. Mientras la comunidad trabaja en el desarrollo de medidas de seguridad más robustas, los usuarios individuales deben permanecer alerta e informados sobre las posibles amenazas para salvaguardar sus activos digitales.
