Una billetera que termina en "e57" fue víctima de un sofisticado ataque de phishing el 27 de septiembre que dejó la billetera sin 12,083 tokens Spark Wrapped Ethereum (spWETH), valorados en $32 millones.

Según la empresa de seguridad CertiK, 10.000 spWETH, valorados en aproximadamente 26 millones de dólares, se enviaron inicialmente a una billetera que comenzaba con "0x471c". Una parte de estos fondos se transfirió posteriormente a cuatro billeteras adicionales.

Se transfirieron 1.750 Ether (ETH) a una billetera que comienza con los caracteres "0x105c", se enviaron 2.613 ETH a una billetera que comienza con "0x278d", 3.730 ETH adicionales a una dirección que comienza con "0x408d" y, finalmente, se transfirieron aproximadamente 1.865 ETH a una dirección que comienza con "0xfaf2".

Fuente: CertiK Alert.

Los datos de Arkham Intelligence revelaron que la billetera comprometida podría pertenecer al fundador de F2Pool, Shixing Mao; sin embargo, esta información aún no ha sido verificada.

Los ataques de phishing aumentarán en agosto de 2024

En agosto de 2024, los ataques de phishing de criptomonedas aumentaron drásticamente en un 215 %. Según el informe de phishing de agosto de la empresa de seguridad Scam Sniffer, las pérdidas totales por los ataques maliciosos durante el mes superaron los 66 millones de dólares. La empresa de seguridad identificó una billetera que perdió la friolera de 55 millones de dólares en un solo ataque de phishing dirigido a la propiedad del proxy de la víctima.

Un informe de septiembre de 2024 de Blockaid reveló que el infame Angel Drainer (un software de phishing malicioso que ataca a los usuarios de criptomonedas) se actualizó a la nueva versión AngelX. El software de phishing recientemente actualizado implementó más de 300 aplicaciones descentralizadas de phishing (DApps) en solo cuatro días.

En ese momento, un portavoz de Blockaid expresó su preocupación por el hecho de que la suite de phishing mejorada de AngelX apuntaba a redes de blockchain "más nuevas", como The Open Network (TON) y Tron (TRX). Una de las características más alarmantes de AngelX es un panel de control recientemente actualizado, que brinda a los actores maliciosos un control incomparable para crear estafas de phishing personalizadas y cada vez más sofisticadas.

Los motores de búsqueda presentan enlaces de phishing maliciosos sin saberlo

Un informe del 11 de septiembre de Scam Sniffer reveló que el motor de búsqueda DuckDuckGo mostraba sitios fraudulentos de Etherscan. La empresa de seguridad advirtió que estos enlaces maliciosos incitaban a los usuarios a conectar billeteras MetaMask, lo que permitía a los piratas informáticos acceder a los fondos una vez que las billeteras estaban conectadas.

Revista: Hackean la red Bankroll DeFi y estafador de 50 millones de dólares mueve criptomonedas en CoW: Crypto-Sec