Recientemente, la sombra de los ataques de phishing ha vuelto a envolver el campo de las criptomonedas, provocando una enorme pérdida de 32 millones de dólares. El 27 de septiembre, la billetera de un usuario (que terminaba en “e57”) se encontró con un sofisticado ataque de phishing, lo que provocó que se agotaran los 12,083 tokens Spark Wrapped Ethereum (spWETH) que tenía. Este incidente no sólo pone de relieve la fragilidad de la ciberseguridad, sino que también sirve como una llamada de atención para toda la comunidad criptográfica.
Análisis del flujo de capital y métodos de ataque.
Según un informe de la firma de seguridad CertiK, inicialmente se transfirieron aproximadamente $26 millones en 10,000 spWETH a una billetera que comenzaba con “0x471c”. Luego, los fondos se distribuyeron entre muchas otras billeteras, de la siguiente manera:
Se transfirieron 1750 ETH a la billetera 0x105c;
Se transfirieron 2613 ETH a la billetera 0x278d;
Se transfirieron 3730 ETH a la billetera 0x408d;
Se transfirieron 1865 ETH a la billetera 0xfaf2.
Se informa que la billetera atacada puede estar relacionada con el fundador de F2Pool, Shixing Mao, pero esta información aún no se ha confirmado. Este complejo flujo de fondos muestra el plan bien planificado del atacante y alerta a los usuarios sobre la naturaleza sigilosa y maliciosa de los ataques de phishing.
Los ataques de phishing van en aumento
Lo que es aún más preocupante es que los ataques de phishing aumentaron un 215 % en agosto de 2024 en comparación con el año anterior. Según un informe de la firma de seguridad Scam Sniffer, las pérdidas totales por ataques maliciosos en agosto superaron los 66 millones de dólares, y un ataque de phishing dirigido a la propiedad del proxy de la víctima costó una billetera hasta 55 millones de dólares.
Blockaid informó recientemente que el notorio malware Angel Drainer se ha actualizado a AngelX. Este nuevo software de phishing implementó más de 300 aplicaciones descentralizadas (DApps) de phishing en solo cuatro días. Un portavoz de Blockaid expresó su preocupación por esto y señaló que AngelX se dirige principalmente a redes blockchain más nuevas, como las redes abiertas y Tron, y tiene capacidades de personalización extremadamente sólidas, lo que hace que las estafas de phishing sean más complejas y encubiertas.
Errores ocultos en los motores de búsqueda
En una extensión de la falla de seguridad, el motor de búsqueda DuckDuckGo mostró sin darse cuenta el sitio web fraudulento de Etherscan. Estos enlaces maliciosos inducen a los usuarios a conectarse a billeteras MetaMask, lo que permite a los piratas informáticos obtener fácilmente los fondos de los usuarios. Este incidente muestra que cuando se utilizan motores de búsqueda para encontrar información relacionada con el cifrado, los usuarios deben estar más atentos para evitar ser engañados.
Tenga cuidado con el phishing y cree conciencia sobre la seguridad
En este mercado de criptomonedas en constante cambio, la seguridad de la red se ha convertido en una máxima prioridad que no todos los usuarios pueden ignorar. Ya sea verificando los detalles al usar una billetera o prestando atención al flujo de fondos, aumentar la conciencia de seguridad es el primer paso para protegerse contra ataques de phishing.
Siempre debemos permanecer atentos para garantizar la seguridad de nuestros activos y evitar pérdidas irreparables causadas por negligencias momentáneas. En esta ola de phishing, quien pueda dominar los conocimientos de seguridad será invencible. ¡Siga a nuestras personas mayores para obtener más consejos profesionales sobre protección de seguridad!
#非农就业数据即将公布 #美国8月核心PCE创4月以来新高 #美联储11月降息预期升温 #美国比特币现货ETF累计净流入创新高 #美联储宣布降息50个基点