Un inversor en criptomonedas perdió más de 1,28 millones de dólares el 14 de octubre como resultado de un ataque de phishing, en el que sus criptomonedas fueron robadas a través de una transacción maliciosa.
Según la firma de seguridad digital PeckShieldAlert, las criptomonedas robadas incluyeron 108 mil millones de PEPE, 73,8 millones de APU y 165.000 tokens MSTR.
El inversor fue víctima de un ataque conocido como phishing de consentimiento, una técnica que permite a los atacantes tomar el control de la billetera de la víctima y vaciar las criptomonedas almacenadas en ella.
En este incidente, la billetera de la víctima se vació en seis transacciones rápidas y las monedas robadas se distribuyeron en varias direcciones administradas por los atacantes.
Una de estas direcciones, "Fake_Phishing442846", estuvo involucrada en otra estafa hace dos semanas que resultó en el robo de 32 millones de dólares en monedas spWETH.
Los ataques se llevaron a cabo utilizando una herramienta de estafa llamada "Inferno Drainer", una plataforma de phishing que admite muchas redes blockchain y que permite a los delincuentes crear sitios web y aplicaciones maliciosos para engañar a los usuarios para que firmen permisos que otorgan control de billeteras digitales.
Esta herramienta ha robado más de 237 millones de dólares a más de 200.000 víctimas desde 2021.
El phishing es uno de los mayores riesgos en el sector de las criptomonedas; solo los ataques de phishing de consentimiento han causado pérdidas de más de 2.700 millones de dólares desde 2021.