Una ballena cripto pierde 12.083 tokens en Ether en un ataque de phising

Ballena cripto sufre robo de más de 12.000 tokens spWETH

• ScamShinnfer denunció el incidente a través de las redes sociales.
• El ataque se organizó utilizando Inferno Drainer, con pérdidas superiores a los 32 millones de dólares.

Según se pudo conocer, una ballena cripto ha sido víctima de un ataque de phishing, perdiendo más de 32 millones de dólares en tokens debido a una transacción maliciosa.

La empresa de seguridad blockchain ScamSniffer fue la que denunció inicialmente el incidente en la plataforma de redes sociales. Según la empresa de inteligencia blockchain Arkham, el ataque fue organizado utilizando Inferno Drainer. Se trata de una conocida herramienta de estafa como servicio.

El software crea versiones falsas de aplicaciones DeFi populares

El software llega a los usuarios creando versiones falsas de aplicaciones DeFi populares. De modo que son engañados con el fin de que firmen transacciones, cediendo el control de sus billeteras.

Así, Inferno Drainer ha sido responsable de robar más de 215 millones de dólares a más de 200.000 víctimas desde su creación. Tal y como lo destaca un panel de Dune Analytics creado por ScamSniffer.

Los operadores del servicio supuestamente se llevan una comisión del 20% por los tokens robados. Aunque los desarrolladores de Inferno Drainer echaron el cierre en noviembre de 2023, surgió de nuevo en mayo de 2024. Con ello incluían funciones mejoradas, personal nuevo y soporte para 28 cadenas de bloques diferentes, así como cientos de aplicaciones DeFi.

La identidad de la víctima todavía no se ha confirmado. Pero el investigador de cadenas de bloques ZachXBT notó transacciones notables que vinculaban el monedero comprometido con una ballena cripto conocida como CZSamSun. Aunque no debe confundirse con el investigador de Paradigm conocido como @samczsun en X.

En un mensaje que fue enviado desde la billetera de la víctima, se ofreció una recompensa del 20% por la devolución de los fondos robados. Pero eso sí, no se recibió ninguna respuesta por parte del presunto estafador.

La firma de análisis de cadenas de bloques LookOnChain recomendó a los usuarios que tengan cuidado. Para ello deben evitar enlaces desconocidos y verificar todas las transacciones antes de firmar. Así podrán evitar ser víctimas de ataques similares.

Una aplicación de billetera falsa roba 70.000 dólares en criptomonedas

Una app de billetera de criptomonedas falsa en Google Play ha robado supuestamente 70.000 dólares a los usuarios. Fue a través de una estafa sofisticada descrita como la primera en el mundo en apuntar exclusivamente a usuarios de dispositivos móviles mediante una app criptomonedas .

La aplicación maliciosa recibe el nombre de WalletConnect. Esta app imitaba el protocolo de confianza WalletConnect. Pero se trataba de un esquema sofisticado para vaciar las billeteras de criptomonedas. La aplicación falsa consiguió engañar a más de 10.000 usuarios para que la descargaran. Así lo aseguró Check Point Research (CPR) , la empresa de ciberseguridad que descubrió la estafa.

Los estafadores detrás de la aplicación eran muy conscientes de los problemas típicos que suelen tener los usuarios de la web3. Como por ejemplo problemas de compatibilidad o la falta de soporte generalizado para WalletConnect en diferentes billeteras.

De manera inteligente, comercializaron la aplicación fraudulenta como una solución a estos problemas. Para ello aprovecharon la ausencia de una aplicación oficial de WalletConnect en Play Store. En otro intento, los ciberdelincuentes están utilizando respuestas automáticas de correo electrónico para vulnerar sistemas y distribuir de forma encubierta malware de minería de criptomonedas.

Este problema llega de la mano junto a otra amenaza de malware que se identificó en agosto. El llamado “Cthulhu Stealer”, que afecta a los sistemas MacOS, se camufla de manera parecida como software legítimo y ataca información personal. Incluyendo contraseñas de MetaMask, direcciones IP o claves privadas de billeteras frías.

Leer más:

• Recortes de tasas de la Fed reducirán en 625 millones de dólares los ingresos de stablecoins
• ¿Creará millonarios el aumento de Shiba Inu en 2024? Análisis del precio SHIB
• 3 criptomonedas ganadoras para el 28 de septiembre