Un trader de finanzas descentralizadas (DeFi) perdió 27 millones de dólares en criptomonedas después de caer víctima de una estafa de phishing, según la firma de seguridad blockchain PeckShield.
PeckShield informó el martes que un usuario de la plataforma de préstamos DeFi Venus Protocol vio desaparecer criptoactivos por valor de 27 millones de dólares en un ataque de phishing.
Un ataque de phishing es un tipo de estafa en la que los atacantes engañan a las víctimas para que concedan permisos maliciosos o revelen información sensible haciéndose pasar por una fuente legítima. En este incidente, el usuario aprobó una transacción maliciosa, permitiendo al atacante drenar stablecoins y activos envueltos de su saldo.
Los datos on-chain sugieren que la wallet comprometida contenía alrededor de 19,8 millones de dólares en Venus USDT (vUSDT) y 7,15 millones de dólares en Venus USDC (vUSDC), que fueron sifonados después de que el usuario firmara la aprobación maliciosa.
Venus Protocol pausa el protocolo para investigar
La cuenta oficial de redes sociales de Venus Protocol respondió a las preocupaciones de la comunidad en un hilo de X, confirmando que no había fallos en sus smart contracts.
Cuando un usuario preguntó si esto se debía a un error del usuario, Venus dijo que probablemente era el caso. Sin embargo, Venus dijo que como medida precautoria, pausaría el protocolo para realizar revisiones de seguridad.
“En este momento, sí, eso parece ser el caso. Mantendremos a todos actualizados mientras investigamos”, escribió Venus Protocol. “El protocolo está pausado mientras se realizan revisiones de seguridad.”
Los hackers intensifican los ataques al inicio de septiembre
El reciente ataque de phishing se suma a una lista de esfuerzos criminales para robar criptomonedas al inicio de septiembre. El martes, los titulares de tokens de gobernanza de World Liberty Financial (WLFI) fueron golpeados por un conocido exploit de wallet de phishing, según el fundador de SlowMist, Yu Xian.
El mismo día, el exchange descentralizado (DEX) Bunni pausó todas sus funciones de smart contracts en respuesta a un exploit de seguridad en sus smart contracts basados en Ethereum. La compañía de seguridad BlockSec Phalcon estimó que el protocolo perdió alrededor de 2,3 millones de dólares en el ataque.
Los ataques que comenzaron al inicio de septiembre siguen a millones en pérdidas el mes anterior. En agosto, los ataques de criptomonedas llevaron a más de 163 millones de dólares en pérdidas en 16 ataques. El CEO de Kronos Research, Hank Huang, le dijo a Cointelegraph que los exploits de criptomonedas a menudo aumentan a medida que suben los precios.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.