El número de estafas con criptomonedas está aumentando exponencialmente. Solo en el tercer trimestre de 2024, los estafadores robaron US$ 127 millones en criptomonedas, de los cuales US$ 46 millones ocurrieron solo en septiembre. Sin embargo, una de estas estafas sucedió hace pocas horas, cuando un hacker robó US$ 35 millones en un ataque de phishing.
Anteriormente, las estafas de tipo Pig-Butchering eran más comunes, lo que llevó a los reguladores a unirse para combatir estos casos crecientes. No obstante, los casos de phishing están aumentando gradualmente.
- Lee también: El Departamento de Agricultura de EEUU aprobó un sistema de certificación basado en blockchain
Nueva estafa con criptomonedas en acción
El ataque que ocurrió este viernes (11) involucró el robo de US$ 35 millones en tokens fwDETH. Según información de X, la víctima hizo clic en una firma maliciosa de “permiso” que otorgó el control de su cartera al hacker. En cuestión de segundos, el hacker vació la cartera, causando un enorme perjuicio.
Hasta ahora, se ha revelado que la dirección del hacker es 0x0605…516ec, ya que esta fue la dirección que descargó los fondos robados. Lo más importante es que la dirección de la cartera de la víctima (0xeab2…0a393) probablemente pertenece a Continue Fund, una empresa de capital de riesgo que invierte en otros proyectos de criptomonedas.
Sin embargo, a pesar de tener experiencia en el sector, esta vez la empresa se convirtió en víctima de una de las estafas de criptomonedas más comunes en la Web3. Los hackers probablemente utilizaron direcciones temporales de tokens generadas con la función CREATE2.
Esta noticia ganó atención después de que plataformas de análisis populares como Lookonchain revelaran cómo un enlace de firma de phishing condujo a la pérdida de 14.079 fwDETH. Sin embargo, el hacker no se detuvo ahí y ya ha vendido todos los fwDETH robados, causando grandes problemas de liquidez y caídas de precio.
Como resultado, las empresas que dependen de fwDETH también sufrieron una gran interrupción, afectando a protocolos DeFi como PAC Finance, Orbit Finance y otros. Sin embargo, estas plataformas aún no han hecho un anuncio oficial.
Ataque de US$ 32 millones
El mercado de criptomonedas está plagado de estafas. Scam Sniffer, una empresa de seguridad en Web3, reveló que estos ataques de phishing han convertido a 10.800 personas en víctimas.
Aun así, el número sigue siendo bastante alto en estas firmas de phishing de permiso. Un ejemplo destacado es otra víctima que perdió US$ 32,43 millones tras perder 12.083 tokens spWETH.
En estos ataques de phishing, los estafadores engañan a las personas para que vinculen sus carteras de criptomonedas a sitios y servicios fraudulentos. Una vez que la cuenta está conectada, los estafadores pueden fácilmente retirar todos los fondos de la víctima sin necesidad de autenticación. Estos intentos de phishing suelen ser difíciles de identificar, lo que los hace propensos a ataques.