Una billetera que termina en "e57" fue víctima de un sofisticado ataque de phishing el 27 de septiembre, lo que dejó la cartera vacía de 12,083 tokens Spark Wrapped Ethereum (spWETH), valorados en USD 32 millones.
Según la firma de seguridad CertiK, 10,000 spWETH, valorados en aproximadamente USD 26 millones, fueron enviados inicialmente a una cartera que comienza con "0x471c." Una parte de estos fondos fue posteriormente transferida a 4 carteras adicionales.
1,750 Ether (ETH) fueron transferidos a una cartera que comienza con los caracteres "0x105c", 2,613 ETH fueron enviados a una cartera que empieza con "0x278d", 3,730 ETH adicionales a una dirección que comienza con "0x408d", y, finalmente, aproximadamente 1,865 ETH fueron transferidos a una dirección que comienza con "0xfaf2."
Fuente: CertiK Alert.
Datos de Arkham Intelligence revelaron que la cartera comprometida podría pertenecer al fundador de F2Pool, Shixing Mao; sin embargo, esta información aún no ha sido verificada.
Aumento de ataques de phishing en agosto de 2024
En agosto de 2024, los ataques de phishing en criptomonedas aumentaron drásticamente en un 215%. Según el informe de agosto sobre phishing de la firma de seguridad Scam Sniffer, las pérdidas totales por los ataques maliciosos durante ese mes superaron los USD 66 millones. La firma de seguridad identificó una cartera que perdió la asombrosa cantidad de USD 55 millones en un solo ataque de phishing dirigido a la propiedad de proxy de la víctima.
Un informe de septiembre de 2024 de Blockaid reveló que el infame Angel Drainer, un software de phishing malicioso que apunta a los usuarios de criptomonedas, fue actualizado a la versión más nueva AngelX. El software de phishing recientemente mejorado desplegó más de 300 aplicaciones descentralizadas (DApps) de phishing en tan solo cuatro días.
En ese momento, un portavoz de Blockaid expresó su preocupación de que la suite de phishing AngelX mejorada apuntaba a redes blockchain "más nuevas" como The Open Network (TON) y Tron (TRX). Una de las características más alarmantes de AngelX es un panel de control recién mejorado, que otorga a los actores maliciosos un control sin precedentes para crear estafas de phishing personalizadas e increíblemente sofisticadas.
Los motores de búsqueda presentan enlaces de phishing maliciosos sin saberlo
Un informe del 11 de septiembre de Scam Sniffer reveló que el motor de búsqueda DuckDuckGo mostraba sitios fraudulentos de Etherscan. La firma de seguridad advirtió que estos enlaces maliciosos incitan a los usuarios a conectar carteras MetaMask, lo que permite a los hackers acceder a los fondos una vez que las carteras están conectadas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.