Cryptonews Noticias

Una ballena cripto pierde 12.083 tokens en Ether en un ataque de phising

Criptomonedas DeFi

Los activos robados ascendieron a una cantidad de 12.083 tokens de ether envueltos (spWETH).

Autor

Yago Fernández

Autor

Yago Fernández

Más sobre el Autor/a

Última actualización:

Septiembre 30, 2024

Por qué confiar en CryptoNews

Cryptonews ha cubierto los temas de la industria de las criptomonedas desde 2017, con el objetivo de proporcionar información útil a nuestros lectores. Nuestros periodistas y analistas tienen una amplia experiencia en análisis de mercado y tecnologías blockchain. Nos esforzamos por mantener altos estándares editoriales, centrándonos en la precisión de los hechos y la presentación de informes equilibrados en todas las áreas, desde criptomonedas y proyectos blockchain hasta eventos de la industria, productos y desarrollos tecnológicos. Nuestra presencia continua en la industria refleja nuestro compromiso de brindar información relevante en el cambiante mundo de los activos digitales. Lea más sobre Cryptonews. Divulgación de anuncios: Creemos en la transparencia total con nuestros lectores. Algunos de nuestros contenidos incluyen enlaces de afiliados y podemos ganar una comisión a través de estas asociaciones.

Aviso legal: las criptomonedas son una clase de activos de alto riesgo. Este artículo se ofrece con fines informativos y no constituye asesoramiento de inversión. Al utilizar este sitio web, acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.

Ballena cripto sufre robo de más de 12.000 tokens spWETH

ScamShinnfer denunció el incidente a través de las redes sociales.
El ataque se organizó utilizando Inferno Drainer, con pérdidas superiores a los 32 millones de dólares.

Según se pudo conocer, una ballena cripto ha sido víctima de un ataque de phishing, perdiendo más de 32 millones de dólares en tokens debido a una transacción maliciosa.

La empresa de seguridad blockchain ScamSniffer fue la que denunció inicialmente el incidente en la plataforma de redes sociales. Según la empresa de inteligencia blockchain Arkham, el ataque fue organizado utilizando Inferno Drainer. Se trata de una conocida herramienta de estafa como servicio.

El software crea versiones falsas de aplicaciones DeFi populares

El software llega a los usuarios creando versiones falsas de aplicaciones DeFi populares. De modo que son engañados con el fin de que firmen transacciones, cediendo el control de sus billeteras.

Así, Inferno Drainer ha sido responsable de robar más de 215 millones de dólares a más de 200.000 víctimas desde su creación. Tal y como lo destaca un panel de Dune Analytics creado por ScamSniffer.

Los operadores del servicio supuestamente se llevan una comisión del 20% por los tokens robados. Aunque los desarrolladores de Inferno Drainer echaron el cierre en noviembre de 2023, surgió de nuevo en mayo de 2024. Con ello incluían funciones mejoradas, personal nuevo y soporte para 28 cadenas de bloques diferentes, así como cientos de aplicaciones DeFi.

La identidad de la víctima todavía no se ha confirmado. Pero el investigador de cadenas de bloques ZachXBT notó transacciones notables que vinculaban el monedero comprometido con una ballena cripto conocida como CZSamSun. Aunque no debe confundirse con el investigador de Paradigm conocido como @samczsun en X.

En un mensaje que fue enviado desde la billetera de la víctima, se ofreció una recompensa del 20% por la devolución de los fondos robados. Pero eso sí, no se recibió ninguna respuesta por parte del presunto estafador.

La firma de análisis de cadenas de bloques LookOnChain recomendó a los usuarios que tengan cuidado. Para ello deben evitar enlaces desconocidos y verificar todas las transacciones antes de firmar. Así podrán evitar ser víctimas de ataques similares.

Someone lost 12,083.6 $spWETH(worth $32.33M)! due to a phishing attack!

According to Arkham, the wallet may be related to DiscusFish(@bitfish1).

To avoid being phished, please do not click on any unknown links and do not sign any unknown signatures.
Always double-check when… pic.twitter.com/LSLMDeNQzb
— Lookonchain (@lookonchain) September 28, 2024

Publicación de Lookonchain sobre el robo de criptomonedas.

Una aplicación de billetera falsa roba 70.000 dólares en criptomonedas

Una app de billetera de criptomonedas falsa en Google Play ha robado supuestamente 70.000 dólares a los usuarios. Fue a través de una estafa sofisticada descrita como la primera en el mundo en apuntar exclusivamente a usuarios de dispositivos móviles mediante una app criptomonedas.

La aplicación maliciosa recibe el nombre de WalletConnect. Esta app imitaba el protocolo de confianza WalletConnect. Pero se trataba de un esquema sofisticado para vaciar las billeteras de criptomonedas. La aplicación falsa consiguió engañar a más de 10.000 usuarios para que la descargaran. Así lo aseguró Check Point Research (CPR), la empresa de ciberseguridad que descubrió la estafa.

Los estafadores detrás de la aplicación eran muy conscientes de los problemas típicos que suelen tener los usuarios de la web3. Como por ejemplo problemas de compatibilidad o la falta de soporte generalizado para WalletConnect en diferentes billeteras.

De manera inteligente, comercializaron la aplicación fraudulenta como una solución a estos problemas. Para ello aprovecharon la ausencia de una aplicación oficial de WalletConnect en Play Store. En otro intento, los ciberdelincuentes están utilizando respuestas automáticas de correo electrónico para vulnerar sistemas y distribuir de forma encubierta malware de minería de criptomonedas.

Este problema llega de la mano junto a otra amenaza de malware que se identificó en agosto. El llamado “Cthulhu Stealer”, que afecta a los sistemas MacOS, se camufla de manera parecida como software legítimo y ataca información personal. Incluyendo contraseñas de MetaMask, direcciones IP o claves privadas de billeteras frías.