Un sofisticado ataque de phishing roba 32 millones de dólares en spWETH a un usuario

Un sofisticado ataque de phishing robó 12.083 tokens Spark Wrapped Ethereum, por un valor aproximado de 32 millones de dólares, el 27 de septiembre.

Según la empresa de seguridad CertiK, la mayoría de los fondos robados fueron a parar a una billetera, alrededor de 10.000 spWETH (aproximadamente 26 millones de dólares), que luego aterrizaron en otras cuatro billeteras con cantidades respectivas en Ether de 1.750 ETH, 2.050 ETH, 2.900 ETH y 3.730 ETH.

La identidad de la víctima aún no está confirmada, pero parte de la información de Arkham Intelligence indica que esta billetera comprometida en particular es propiedad de un hombre llamado Shixing Mao, uno de los fundadores de F2Pool.

Este es uno de los incidentes más visibles de una tendencia creciente y continua en las estafas de phishing de criptomonedas. Según el informe de la empresa de seguridad Scam Sniffer, este tipo de ataques aumentaron un 215 % solo en agosto de 2024. En total, las pérdidas del mes fueron de más de 66 millones de dólares, y un ataque particularmente doloroso totalizó 55 millones de dólares en pérdidas de una sola billetera.

El aumento de los casos de phishing se acompaña de un aumento en el desarrollo de herramientas tecnológicas de phishing. En septiembre, otra empresa de seguridad, Blockaid, informó que uno de los programas de phishing más conocidos, Angel Drainer, había sido revisado y convertido en AngelX. En solo cuatro días, esta nueva versión lanzó más de 300 DApps de phishing dirigidas a cadenas de bloques más nuevas como The Open Network y Tron.

Un portavoz de Blockaid se mostró preocupado por el hecho de que ahora, con un panel de control mejorado, AngelX está en una mejor posición para idear "esquemas de phishing cada vez más sofisticados y específicos; este es realmente un desarrollo ominoso en la evolución de las ciberamenazas relacionadas con las criptomonedas".