User Loses $32 Million in Sophisticated spWETH Phishing Attack Amid Rising Crypto Scams

Binance News · 2024-09-29T09:40:18.000Z

According to Cointelegraph: A user recently lost $32 million worth of Spark Wrapped Ethereum (spWETH) in a sophisticated phishing attack, marking one of the latest and most significant crypto heists of 2024. The attack, which took place on September 27, targeted a wallet ending in "e57," draining it of 12,083 spWETH tokens. This incident comes amidst a sharp rise in phishing scams in the crypto space.Attack Details and Fund TransfersAccording to security firm CertiK, the stolen tokens — approximately 10,000 spWETH worth $26 million — were first transferred to a wallet beginning with "0x471c." The funds were subsequently dispersed to four additional wallets:1,750 Ether (ETH) to wallet "0x105c"2,613 ETH to wallet "0x278d"3,730 ETH to address "0x408d"Approximately 1,865 ETH to "0xfaf2"Crypto analytics firm Arkham Intelligence suggested that the compromised wallet may belong to F2Pool founder Shixing Mao, though this has yet to be officially confirmed.Phishing Attacks Spike in August 2024Phishing attacks within the cryptocurrency space have been on the rise, with August 2024 seeing a 215% spike in such incidents. According to crypto security firm Scam Sniffer, total losses due to phishing attacks in August exceeded $66 million. In one instance, a single wallet suffered a loss of $55 million from a phishing attack targeting proxy ownership.Source: CertiK AlertA separate report from Blockaid in September 2024 highlighted an upgrade in phishing tactics by the infamous Angel Drainer software, now upgraded to AngelX. This new version of the phishing software deployed over 300 phishing decentralized applications (DApps) in just four days. AngelX's control panel offers malicious actors enhanced capabilities to create increasingly sophisticated phishing scams, making it particularly concerning for blockchain networks such as The Open Network and Tron.Search Engines Featuring Malicious Phishing LinksAdding to the growing problem, search engines have unknowingly contributed to the spread of these scams. On September 11, Scam Sniffer revealed that search engine DuckDuckGo had inadvertently displayed fraudulent Etherscan sites. These malicious links prompt users to connect their MetaMask wallets, potentially giving hackers access to user funds.ConclusionAs crypto phishing attacks continue to rise, with losses reaching tens of millions of dollars, the recent spWETH theft serves as a stark reminder of the vulnerabilities in the crypto ecosystem. Enhanced security measures, greater user education, and vigilance are more important than ever to prevent such high-profile losses. The increasing sophistication of phishing tools like AngelX and the appearance of malicious links on legitimate platforms underline the urgent need for heightened awareness among crypto users and industry participants.

Según Cointelegraph: Un usuario perdió recientemente 32 millones de dólares en Spark Wrapped Ethereum (spWETH) en un sofisticado ataque de phishing, lo que marca uno de los últimos y más importantes robos de criptomonedas de 2024. El ataque, que tuvo lugar el 27 de septiembre, tuvo como objetivo una billetera que terminaba en "e57", drenando 12.083 tokens spWETH. Este incidente se produce en medio de un fuerte aumento de las estafas de phishing en el espacio criptográfico.
Detalles del ataque y transferencias de fondos
Según la empresa de seguridad CertiK, los tokens robados (aproximadamente 10.000 spWETH por un valor de 26 millones de dólares) se transfirieron primero a una billetera que comenzaba con "0x471c". Los fondos se distribuyeron posteriormente a cuatro billeteras adicionales:
1750 Ether (ETH) a la billetera "0x105c"
2613 ETH a la billetera "0x278d"
3.730 ETH a la dirección "0x408d"
Aproximadamente 1.865 ETH para "0xfaf2"
La firma de análisis de criptomonedas Arkham Intelligence sugirió que la billetera comprometida podría pertenecer al fundador de F2Pool, Shixing Mao, aunque esto aún no se ha confirmado oficialmente.
Los ataques de phishing aumentan en agosto de 2024
Los ataques de phishing en el ámbito de las criptomonedas han ido en aumento; en agosto de 2024, se registró un aumento del 215 % en este tipo de incidentes. Según la empresa de seguridad de criptomonedas Scam Sniffer, las pérdidas totales debidas a ataques de phishing en agosto superaron los 66 millones de dólares. En un caso, una única billetera sufrió una pérdida de 55 millones de dólares debido a un ataque de phishing dirigido a la propiedad de un proxy.
Fuente: Alerta CertiK
Un informe independiente de Blockaid de septiembre de 2024 destacó una mejora en las tácticas de phishing del infame software Angel Drainer, ahora actualizado a AngelX. Esta nueva versión del software de phishing implementó más de 300 aplicaciones descentralizadas de phishing (DApps) en solo cuatro días. El panel de control de AngelX ofrece a los actores maliciosos capacidades mejoradas para crear estafas de phishing cada vez más sofisticadas, lo que lo hace especialmente preocupante para las redes blockchain como The Open Network y Tron.
Motores de búsqueda que contienen enlaces de phishing maliciosos
Para agravar aún más el problema, los motores de búsqueda han contribuido sin saberlo a la propagación de estas estafas. El 11 de septiembre, Scam Sniffer reveló que el motor de búsqueda DuckDuckGo había mostrado inadvertidamente sitios fraudulentos de Etherscan. Estos enlaces maliciosos incitan a los usuarios a conectar sus billeteras MetaMask, lo que potencialmente les da a los piratas informáticos acceso a los fondos de los usuarios.
Conclusión
A medida que los ataques de phishing de criptomonedas continúan aumentando, con pérdidas que alcanzan decenas de millones de dólares, el reciente robo de spWETH sirve como un duro recordatorio de las vulnerabilidades del ecosistema de criptomonedas. Es más importante que nunca adoptar medidas de seguridad mejoradas, una mayor educación de los usuarios y una mayor vigilancia para evitar pérdidas tan notorias. La creciente sofisticación de las herramientas de phishing como AngelX y la aparición de enlaces maliciosos en plataformas legítimas subrayan la urgente necesidad de una mayor concienciación entre los usuarios de criptomonedas y los participantes de la industria.

Explora más de este creador

Lo más reciente

Explora más de este creador

Lo más reciente

Artículos populares