Criptoballena pierde USD 55 millones de DAI en ataque de phishing

Un tenedor de criptos que firmó una transacción no verificada perdió 55 millones de dólares en criptomonedas a manos de actores maliciosos que emplearon un ataque de phishing para robar las stablecoins de la ballena. 

El 20 de agosto, el propietario de un monedero cripto firmó una transacción que cambiaba la propiedad de 55.47 millones de DAI en el protocolo de finanzas descentralizadas (DeFi) Maker. Debido a la transacción firmada, una dirección de suplantación de identidad se hizo con la propiedad de las stablecoins del monedero.

Parece que la ballena se dio cuenta del error e intentó retirar los fondos a una nueva dirección. Sin embargo, la transacción falló debido al cambio de propietario que ya se había producido. 

Los actores maliciosos retiraron 55 millones de dólares del monedero

La firma de análisis de blockchain Lookonchain señaló que los atacantes ya han establecido la propiedad de una dirección recién creada y han retirado los activos digitales de la plataforma. Los perpetradores ya han cambiado 27.5 millones de stablecoins por 10,625 Ether . 

La firma de análisis advirtió a los usuarios que se abstuvieran de firmar transacciones desconocidas y que siempre comprobaran dos veces antes de hacer clic en confirmar en cualquier cosa que requiera una firma.  

Los ataques de phishing (suplantación de identidad) engañan a las víctimas para que instalen software falso o firmen transacciones maliciosas para robar criptoactivos. Los actores maliciosos intentan engañar a las víctimas para que entreguen sus claves privadas e información personal o les den acceso o la propiedad de monederos. 

En el primer semestre de 2024, los ataques de phishing provocaron pérdidas de casi 500 millones de dólares. El 3 de julio, la empresa de seguridad de blockchain CertiK informó que se habían perdido casi 498 millones de dólares por ataques de phishing en el espacio de las criptomonedas. El cofundador de CertiK, Ronghu Gu, subrayó la necesidad de métodos de autenticación multifactor como la autenticación de dos factores (2FA) y las llaves de seguridad. 

• Relacionado: Alerta: la cuenta de X del COO de Ava Labs habría sido hackeada

Monederos propiedad de australianos afectados por estafas de "phishing de aprobación"

El 4 de agosto, la Policía Federal Australiana dijo que estaba investigando pérdidas por estafas de phishing que afectaban a 2,000 monederos de activos digitales propiedad de australianos. Ello se debe a una operación dirigida por la empresa de análisis Chainalysis, que descubrió que monederos propiedad de australianos habían sido víctimas de tácticas de "phishing de aprobación". 

El detective superintendente de la AFP Tim Stainton declaró que la información recabada en la operación había arrojado luz sobre las nuevas tácticas utilizadas por los ciberdelincuentes. 

A raíz de esto, la Comisión Australiana de Valores e Inversiones (ASIC, por sus siglas en inglés) reveló el 19 de agosto que desmontó más de 5,530 plataformas de inversión falsas, 1,065 enlaces de phishing y 615 estafas de inversión en criptomonedas desde julio de 2023. 

• Magazine: Crypto-Sec: Phishing de Bittensor por USD 11 millones, noticias falsas de UwU Lend y Curve, hackeo de Lykke por USD 22 millones