Moneda estable Dai Lea CoinChapter.com en Google News

LUCKNOW (CoinChapter.com) — Un estafador de phishing devolvió abruptamente casi $9,3 millones a una víctima, diez meses después de orquestar un robo de $24 millones. La empresa de seguridad blockchain Scam Sniffer informó esto por primera vez el 13 de julio. El estafador utilizó la moneda estable Dai (DAI) para devolver los fondos en dos transacciones separadas la semana pasada.

Los datos de Etherscan revelan que el estafador ejecutó la primera transferencia el 8 de julio, por un valor de 5,23 millones de dólares. Luego transfirió nuevamente 4,04 millones de dólares el 13 de julio.

Transferencias del estafador a la dirección de la billetera de la víctima. Fuente: La víctima de Etherscan había perdido $24,2 millones en una estafa de phishing

Todo esto comenzó el 6 de septiembre de 2023, cuando la víctima fue víctima de una sofisticada estafa de phishing. Esto resultó en una pérdida de 24,2 millones de dólares en criptomonedas. Los activos robados comprendían 9.579 tokens Lido Staked Ether (stETH) y 4.850 Rocket Pool (rETH). El estafador aprovechó una vulnerabilidad engañando a la víctima para que permitiera la aprobación de tokens mediante transacciones de "Aumento de asignación". 

Fuente: X

La función del token ERC-20 conocida como "Asignación" permite a terceros gastar tokens que pertenecen al propietario. Los actores de la industria han señalado esta laguna jurídica y advirtieron que actores maliciosos pueden aprovecharla para implementar contratos inteligentes dañinos y estafar a los usuarios.

También podría interesarle: Floki Inu emite una advertencia de estafa en medio de la volatilidad de los precios y el crecimiento del ecosistema

La reciente devolución de 9,3 millones de dólares equivale a un reembolso del 38,4% del monto robado original, según los precios del 6 de septiembre. Sin embargo, es crucial tener en cuenta que el valor de 14.429 Ether apostados es de 47,5 millones de dólares a los precios actuales del mercado.

Los datos de Etherscan rastrean el retorno de $9,3 millones a través del Railgun Relay

Los datos de Onchain revelan que los tokens Dai fueron enrutados a través de una dirección etiquetada como Railgun Relay (un intermediario para un protocolo de privacidad) poco antes de ser transferidos a la víctima.

Scam Sniffer señaló un mensaje en cadena del hacker que se comunicó con la víctima a través de una dirección de billetera diferente el 6 de julio. El mensaje decía: “Hola, soy el tipo que tomó tu dinero. Quiero devolver el dinero”.

Hacker envió un mensaje a la víctima. Fuente: Etherscan

Después de la transferencia de $9 millones, los datos de Etherscan muestran que la dirección de la billetera del estafador ahora tiene poco más de $3 millones en fondos. Curiosamente, casi el 99% de estos fondos restantes comprenden el token METAGALAXY LAND (MEGALAND) de la cadena BNB.

Según el Informe Wallet Drainers de 2023 de Scam Sniffer, los estafadores de phishing robaron casi 300 millones de dólares en criptomonedas de 324.000 víctimas solo en 2023.

Publicación que puede interesarle: Binance combate las estafas de envenenamiento tras una pérdida de 68 millones de dólares

El año pasado, Inferno Drainer y MS Drainer surgieron como los dos estafadores de phishing más notorios, robando 81 millones de dólares y 59 millones de dólares, respectivamente. La tendencia continuó en 2024, y Pink Drainer se convirtió en uno de los estafadores de phishing más destacados, acumulando más de 85 millones de dólares antes de cesar sus operaciones en mayo.

La publicación Estafador de phishing devuelve $9,3 millones de DAI después de 10 meses apareció por primera vez en CoinChapter.