Un estafador de phishing ha devuelto repentinamente casi USD 9.3 millones a una víctima después de robarle USD 24 millones en un ataque de phishing el pasado septiembre.
Notado por primera vez por Scam Sniffer el 13 de julio, el estafador utilizó el stablecoin Dai (DAI) para devolver los fondos en dos transacciones la semana pasada.
La primera transferencia devolvió USD 5.23 millones el 8 de julio, mientras que otros USD 4.04 millones fueron enviados el 13 de julio a las 12:06 pm UTC, según datos de Etherscan.
Esto ocurre 10 meses después de que la víctima cayera en una estafa de phishing de USD 24.2 millones el 6 de septiembre de 2023, perdiendo 9,579 Lido Staked Ether (stETH) y 4,850 Rocket Pool (rETH) tokens.
La víctima habilitó aprobaciones de tokens al estafador al firmar transacciones de “Aumento de Permiso”, según la publicación de Scam Sniffer al momento del incidente.
La autorización es una característica del token ERC-20 que permite a un tercero tener el derecho de gastar tokens pertenecientes a ese propietario.
La plataforma de datos del mercado de criptomonedas CoinMarketCap y otros actores de la industria han señalado el agujero de seguridad, señalando que potencialmente permite a desarrolladores anónimos desplegar contratos inteligentes maliciosos para estafar a los usuarios.
No hay una explicación conocida para las transferencias
La reciente devolución de USD 9.3 millones equivale a una devolución de fondos del 38.4% a los precios del 6 de septiembre, aunque los 14,429 en Ether apostados habrían valido USD 47.5 millones a los precios de hoy.
Los datos onchain muestran que los Dai provinieron de una dirección etiquetada como Railgun Relay, un intermediario para el protocolo de privacidad, poco antes de ser transferidos a la víctima.
Sin embargo, aún no hay una explicación para las transferencias repentinas. El estafador no escribió un mensaje onchain a la víctima en ninguna de las transferencias multimillonarias.
Los datos de Etherscan muestran que la dirección de la billetera del estafador ahora tiene un poco más de USD 3 millones en fondos después de la transferencia de USD 9 millones.
Casi el 99% de esos fondos comprenden el token METAGALAXY LAND (MEGALAND) de BNB Chain.
Los estafadores de phishing robaron cerca de USD 300 millones en criptomonedas de 324,000 víctimas en 2023, según el Informe de Wallet Drainers 2023 de Scam Sniffer.
En 2023, Inferno Drainer y MS Drainer fueron los dos estafadores de phishing más populares, robando 81 millones y 59 millones de dólares, respectivamente.
Pink Drainer se convirtió en uno de los estafadores de phishing más prominentes este año, robando más de USD 85 millones antes de cerrar en mayo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.