Recientemente se produjo un ataque de phishing que provocó la pérdida de 36.316 dólares hace tan solo 5 horas. Según Scam Sniffer (una plataforma de monitorización de la seguridad de las criptomonedas), en el desafortunado ataque de phishing, la víctima perdió casi 36.316 dólares cuando el atacante engañó al consumidor para que aprobara una transferencia maliciosa. La empresa antiestafas recurrió a su cuenta oficial X para revelar los detalles de este incidente.
Hace 5 horas, otra víctima perdió $36,316 debido a que firmó una firma de phishing "setOwner" que cambió la propiedad de su DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv
— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 14 de septiembre de 2024
Estafa de phishing que genera pérdidas de 36.000 dólares cuando la víctima firma una firma maliciosa 'SetOwner' en DSProxy
Scam Sniffer señaló que el ataque de phishing finalmente allanó el camino para el cambio de propiedad del DSProxy de la víctima. DSProxy opera como una billetera de contrato inteligente que funciona en las aplicaciones DeFi. Una firma de phishing llamada "setOwner" jugó un papel crucial en la estafa. Funciona como un método engañoso que los atacantes usan para obtener el control de los activos digitales de una víctima.
En este caso específico, la víctima autorizó por error la firma respectiva. Al aprobar la firma, el explotador creyó que se trataba de una transferencia legítima. Sin embargo, al firmar la transferencia maliciosa, la víctima convirtió al estafador en el propietario de su DSProxy. Después de eso, el explotador vació la billetera, lo que resultó en la pérdida de 36.000 en activos digitales.
El aumento de estos ataques de phishing significa la necesidad de más medidas de seguridad y concienciación
Este tipo de ataques de phishing son especialmente peligrosos en el mundo DeFi. Por ello, suelen comunicarse con plataformas descentralizadas y contratos inteligentes. Los atacantes se aprovechan de la confianza de los usuarios en los respectivos sistemas haciendo que algunas transferencias parezcan normales con intenciones maliciosas. El aumento de estos ataques pone de relieve la necesidad de adoptar más medidas de seguridad y una mayor concienciación entre los consumidores del sector Web3.