El 23 de junio, un inversor en criptomonedas perdió 11,1 millones de dólares en tokens Maker y Pendle USDe debido a un ataque de phishing. El analista de Blockchain Lookonchain informó que el estafador intercambió rápidamente los activos robados por ETH para evitar cualquier intento de recuperación.
Lea también: Las estafas de phishing aumentan en medio del crecimiento de la cadena de capa 2 de Ethereum
Según los datos de la cadena, el atacante intercambió los 3.657 MKR robados por 2.502 ETH y los 2,56 millones de USDe por 689 ETH. Esto resultó en que el precio de MKR cayera alrededor de un 7% a $2,271, continuando una rutina de precios que hizo que el activo perdiera un 17% durante el último mes.
Los datos de Arkham Intelligence revelan que la víctima de la estafa de phishing es un delegado de MakerDAO. Los delegados desempeñan un papel vital dentro del protocolo Maker, ya que deben votar propuestas críticas que impactan significativamente las operaciones del protocolo.
Los activos digitales que perdió la víctima (Fuente: ScamSniffer)
A pesar de la amplia experiencia criptográfica de la víctima, este incidente pone de relieve la gran sofisticación necesaria para realizar este ataque. Según la empresa de seguridad web3 ScamSniffer, el ataque tuvo éxito porque la víctima, sin saberlo, había autorizado firmas de phishing en múltiples ocasiones.
Las estafas de phishing continúan prosperando
Las estafas de phishing se encuentran entre las amenazas más extendidas en el espacio criptográfico. Estas estafas permiten a los atacantes hacerse pasar por entidades legítimas para robar datos confidenciales que utilizan para acceder a las billeteras criptográficas de sus víctimas. Los piratas informáticos utilizan con frecuencia drenadores de criptomonedas en estos sitios de phishing. Estos estafadores engañan a personas desprevenidas para que autoricen transacciones maliciosas y causen daños financieros sustanciales.
Lea también: CoinStats sufrió una violación de seguridad que afectó a 1.590 billeteras
La empresa de análisis de blockchain Chainalysis explicó con más detalle:
“En lugar de robar los nombres de usuario y contraseñas de las víctimas, los operadores de los drenajes a menudo se hacen pasar por proyectos web3, incitando a las víctimas a conectar sus billeteras criptográficas al drenaje y aprobar propuestas de transacciones que otorgan al operador el control de los fondos dentro de la billetera. Si tienen éxito, los drenadores pueden robar directamente los fondos de los usuarios al instante”.
Crecimiento trimestral de Crypto Phishing Drainers (Fuente: Chainalysis)
Durante el año pasado, estos ataques de phishing se han vuelto cada vez más sofisticados. La empresa de análisis de blockchain Elliptic advirtió recientemente que los estafadores estaban utilizando herramientas de inteligencia artificial para crear sitios web de phishing más convincentes que facilitaran el robo de criptoactivos.
En consecuencia, los analistas de mercado han aconsejado a los usuarios de criptomonedas que verifiquen diligentemente la autenticidad de cualquier entidad con la que interactúen y que tengan cuidado con las actividades sospechosas.
