Un comerciante de criptomonedas se ha convertido en el mayor afectado por los malos actores este mes, perdiendo hasta ahora 1,28 millones de dólares en criptoactivos debido a una transacción de permiso maliciosa.
La pérdida de activos es el último episodio de la pandemia de phishing que azota a la industria.
El desafortunado desarrollo fue recogido por las alertas de la firma Blockchain Analytics Peckshield el 14 de octubre. Peckshield confirmó que el inversor en criptomonedas perdió 108 mil millones de PEPE, 73,8 millones de APU y 165.000 tokens MSTR después de ser engañado para firmar una transacción de firma de permiso de phishing.
Las alertas de Peckshield compartieron sus hallazgos sobre el desarrollo en su página X.
“ #PeckShieldAlert A la dirección 0xb0b8…40c7 se le han vaciado ~$1,28 millones en criptomonedas, incluidos 108.000 millones de $PEPE, 73,8 millones de $APU y 165.000 $MSTR, después de firmar una firma de permiso de #phishing. La dirección #phishing #Fake_Phishing442846 está vinculada a los estafadores que drenaron $32 millones en tokens Spark Wrapped Ethereum ($spWETH) hace 2 semanas”. Peckshield tuiteó
El tipo de ataque malicioso que experimenta el comerciante se denomina ataque de phishing de aprobación, que transfiere el control de la billetera de la víctima al atacante, lo que permite a los estafadores drenar los activos almacenados.
En el caso del comerciante, su billetera identificada como “0xb0b..40c7” perdió aproximadamente $1,2 millones en criptomonedas en seis transacciones en unos pocos minutos, y los activos robados se distribuyeron en múltiples direcciones controladas por los atacantes.
Una de las direcciones de los malos actores, etiquetada como “Fake_Phishing442846”, estuvo involucrada en un ataque separado hace dos semanas en el que la billetera afectada perdió más de $32 millones en tokens spWETH después de firmar una transacción maliciosa similar.
Escurridor del infierno
Arkham Intelligence, otra empresa de inteligencia Blockchain que informó sobre el evento, confirmó que el ataque se llevó a cabo utilizando Inferno Drainer, un proveedor de servicios de estafa de criptomonedas multicadena.
Inferno Drainer se creó únicamente para atender a los malos actores de la industria de la criptografía y ha sido muy criticado por su papel en las estafas de phishing.
Hasta la fecha, Inferno Drainer se ha centrado en varios proyectos relacionados con las criptomonedas, logrando robar más de 230 millones de dólares de más de 200.000 víctimas según los datos analíticos de Dune. El 26 de noviembre de 2023, los desarrolladores anunciaron planes para suspender el servicio indefinidamente. Pero posteriormente, en 2024, el servicio se recuperó debido a la gran demanda de sus clientes.
Qué saber
- Inferno Drainer es una herramienta de phishing como servicio basada en suscripción que permite a los delincuentes crear sitios web y aplicaciones maliciosos para engañar a los usuarios para que firmen y controlen sus billeteras. Los desarrolladores cobran a los estafadores un 30% por crear sitios web de phishing y otro 20% por cada ataque exitoso.
- Según un informe de agosto de Chainalysis, los ataques de phishing son directamente responsables de la pérdida de más de 2.700 millones de dólares desde 2021.
