Los estafadores de criptomonedas robaron más de 6 millones de dólares a un inversor de monedas meme utilizando un enlace falso de reunión de Zoom que era parte de un ataque de phishing.
El 11 de noviembre, unos estafadores robaron aproximadamente 6,09 millones de dólares en la moneda meme Gigachad (GIGA) a un inversor ballena después de engañarlo para que hiciera clic en un enlace malicioso que se hacía pasar por una invitación a una reunión de Zoom.
La víctima, que se identifica como "Todavía en el juego" en X, dijo que el enlace llevó a la descarga de malware en su computadora portátil, lo que permitió al atacante drenar los fondos.
En su informe posterior al ataque, el servicio de monitoreo de blockchain Onchain Lens dijo que el atacante logró vaciar tres billeteras diferentes por 95,27 millones de GIGA, pero solo logró venderlas por 11,759 SOL, por un valor de $ 2,1 millones, lo que llevó al precio de la moneda meme a caer de $ 0,63 a $ 0,54. Posteriormente, el atacante convirtió los SOL en las monedas estables USDT y USDC, las transfirió a una dirección separada donde permanecen actualmente y envió 700 SOL adicionales "indirectamente" al intercambio centralizado KuCoin, según Onchain Lens.
Aunque la víctima seudónima aclaró que la reciente venta masiva se debió al ataque de phishing, GIGA desde entonces ha caído más del 15% y rondaba poco más de $0,049 al momento de la publicación.
También te puede interesar: Trader pierde $1,28 millones en PEPE y otras altcoins en la billetera vinculada a Inferno Drainer
La Oficina Federal de Investigaciones de los Estados Unidos y un equipo forense están investigando actualmente el asunto para ayudar a recuperar los fondos robados.
La empresa de investigación de criptomonedas Scam Sniffer destacó la similitud entre los enlaces legítimos de Zoom y un enlace malicioso utilizado en un ataque de phishing. El enlace falso, “us04-zoom[.]us”, se parece mucho al enlace legítimo “us02web.zoom[.]us”, que puede engañar a los usuarios desprevenidos para que hagan clic en él.
Aunque esto parece bastante fácil de detectar, los estafadores suelen utilizar tácticas de ingeniería social para ganarse la confianza de sus víctimas antes de incitarlas a hacer clic en estos enlaces maliciosos. Pueden hacerse pasar por contactos de confianza o crear una sensación de urgencia, lo que facilita que los usuarios desprevenidos pasen por alto las diferencias sutiles en las URL.
A principios de este año, un ingeniero de ciberseguridad advirtió sobre un ataque similar dirigido a los poseedores de tokens no fungibles. Los estafadores usaban enlaces camuflados como invitaciones a Zoom, que conducían a una página web falsa que imitaba fielmente la plataforma de videoconferencia. El sitio engañaba a los usuarios para que instalaran un malware que se infiltraba en la computadora de la víctima y extraía datos confidenciales.
Mientras tanto, las estafas de phishing de criptomonedas se han vuelto cada vez más sofisticadas a lo largo de los años y se presentan en diversas formas, y han provocado pérdidas de más de $ 750 millones solo en el tercer trimestre de 2024, según la firma de análisis de blockchain CertiK.
Algunos de los ataques más grandes de los últimos meses incluyen el robo de 35 millones de dólares de una billetera vinculada a un fondo de capital de riesgo y 55 millones de dólares en DAI extraídos de una billetera de ballena, ambos como resultado de que las víctimas firmaran una firma de "permiso" como parte de una estafa de phishing de aprobación.
Leer más: Fraude criptográfico: hackean la cuenta X de Mbappé y el comerciante pierde más de un millón de dólares
