Una ballena criptográfica importante ha perdido más de 32 millones de dólares en tokens tras firmar una transacción maliciosa, según el servicio de seguridad blockchain ScamSniffer. La vulneración afectó a la billetera de la víctima a través de la plataforma de finanzas descentralizadas (DeFi) de Spark y resultó en el robo de 12.083 tokens de ether envuelto (spWETH).

🚨 Hace 43 minutos, alguien perdió 12,083 spWETH ($32.43M) después de firmar una firma de phishing de "permiso".💸 pic.twitter.com/y7PQZW2FZq

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 28 de septiembre de 2024

A precios actuales, los tokens robados ascienden a unos 32,4 millones de dólares. El ataque estaba relacionado con una operación fraudulenta llamada Inferno Drainer. Este grupo ha ejecutado ataques generalizados contra usuarios de criptomonedas en múltiples redes descentralizadas.

Arkham Intelligence ha identificado la billetera como posiblemente perteneciente a Shixing Mao, también conocido como Discus Fish, uno de los cofundadores de F2Pool y Cobo. Sin embargo, la identificación del propietario de la billetera basada en inteligencia artificial de Arkham tiene un nivel de confianza bajo. Incluso después de tal pérdida, los datos de Arkham revelan que la billetera todavía contiene criptomonedas valoradas en aproximadamente $ 5,44 millones.

La víctima estaría vinculada a una ballena llamada CZSamSun

Inferno Drainer funciona cobrando una comisión del 20% sobre los fondos robados. En noviembre de 2023, los desarrolladores cerraron el servicio, pero volvió a estar en línea en mayo de 2024. La estafa renovada afirmaba tener "nuevos empleados", "asistencia mejorada" y "funciones actualizadas", lo que la hacía más peligrosa que antes.

El detective de criptomonedas ZachXBT también señaló que el propietario de la billetera ha estado involucrado en una serie de transacciones importantes con otra cuenta popular. Según ZachXBT, el propietario de la billetera y la otra entidad encontrada en la plataforma DeBank bajo el nombre 'czsamsun' movieron sumas de nueve cifras, lo que indica que ambos están relacionados.

“La víctima y Czsamsun en Debank han realizado transferencias entre sí por valor de 9 cifras, por lo que parece probable que se trate de la misma entidad”.

ZachXBT

Tras el ataque, se recibió un mensaje en la billetera de la víctima proponiendo una recompensa del 20% por devolver los fondos perdidos.

Fuente:X Los esquemas de phishing aumentan en el espacio de las criptomonedas

Este evento ha disparado alertas en el espacio DeFi y alienta a los usuarios a ser cautelosos con las transacciones que no reconocen. La firma de análisis de blockchain LookOnChain emitió una advertencia en X sobre estafas de phishing y cómo no ser un objetivo.

“Para evitar ser víctima de phishing, no haga clic en ningún enlace desconocido ni firme ningún documento desconocido”, afirmó LookOnChain.

La estafa Inferno Drainer es parte de un aumento en los esquemas de phishing que se aprovechan de los participantes de DeFi. En mayo de 2023, Pink Drainer, otra plataforma de phishing como servicio, cerró sus servicios después de obtener $75 millones en criptomonedas de casi 20.000 víctimas.

Según ScamSniffer, las pérdidas por estafas de phishing en criptomonedas alcanzaron más de 173 millones de dólares solo en el primer trimestre de 2024. El FBI también destacó el creciente peligro y reveló que las pérdidas por phishing totalizaron más de 9,6 millones de dólares en 2023.