Trader pierde $1.28M en PEPE y otras altcoins a manos de billetera vinculada a Inferno Drainer: Descubre cómo proteger tus activos
Un comerciante perdió más de $1.28 millones en criptomonedas después de firmar una transacción de permiso malicioso.
Ataque de Phishing de Aprobación
Según la empresa de seguridad blockchain PeckShieldAlert, el 14 de octubre, un inversor en criptomonedas perdió 108 mil millones de PEPE, 73.8 millones de APU y 165,000 tokens MSTR al ser engañado para firmar una transacción de permiso de phishing.
Esto se conoce como un ataque de phishing de aprobación, que transfiere el control de la billetera de la víctima al atacante, permitiendo a los estafadores drenar los activos almacenados. En este caso, la billetera de la víctima, identificada como “0xb0b..40c7”, perdió aproximadamente $1.2 millones en criptomonedas a través de seis transacciones en pocos minutos, distribuyéndose los activos robados en múltiples direcciones controladas por los atacantes.
El Papel de Inferno Drainer
Una de las direcciones, etiquetada como “Fake_Phishing442846”, estuvo involucrada en un ataque separado hace dos semanas, con la billetera afectada perdiendo más de $32 millones en tokens spWETH después de firmar una transacción maliciosa similar.
En ese momento, la firma de inteligencia blockchain Arkham informó que el ataque fue ejecutado utilizando Inferno Drainer, un proveedor de servicios de estafa de criptomonedas de múltiples cadenas. Por lo tanto, es probable que los malos actores detrás del ataque reciente también utilizaran esta herramienta de estafa.
Para aquellos no familiarizados, Inferno Drainer es una herramienta de phishing como servicio basada en suscripción que permite a los criminales crear sitios web y aplicaciones maliciosas para engañar a los usuarios y tomar el control de sus billeteras. Los desarrolladores cobran a los estafadores un 30% por crear sitios web de phishing y otro 20% por cada ataque exitoso.
Creciente Amenaza de Ataques de Phishing
Hasta la fecha, Inferno Drainer ha apuntado a varios proyectos relacionados con criptomonedas, logrando robar $237,775,036 de más de 200,000 víctimas según datos de Dune analytics. El 26 de noviembre de 2023, los desarrolladores anunciaron planes para cerrar el servicio indefinidamente. Sin embargo, la herramienta resurgió en mayo de 2024, impulsada por la renovada demanda de sus «clientes».
Los ataques de phishing se han convertido en una amenaza creciente en el espacio de las criptomonedas, siendo uno de los principales motivos de las pérdidas de las víctimas los ataques de phishing de aprobación. Según un informe de agosto de Chainalysis, estos ataques han extraído más de $2.7 mil millones desde 2021.
La semana pasada, una billetera supuestamente vinculada a un fondo de capital de riesgo perdió más de $35 millones en tokens fwDETH tras firmar una firma de permiso dudosa.
En su informe del tercer trimestre, la empresa de seguridad blockchain CertiK etiquetó el phishing como el vector de ataque más dañino del trimestre, con pérdidas que ascendieron a $343.1 millones en 65 incidentes.
FAQs
- ¿Qué es un ataque de phishing de aprobación?
- Un ataque de phishing de aprobación transfiere el control de una billetera de criptomonedas del propietario a un atacante mediante una transacción de permiso malicioso, permitiendo a este último drenar los activos almacenados.
- ¿Qué es Inferno Drainer?
- Inferno Drainer es una herramienta de phishing como servicio que permite a los delincuentes crear sitios web y aplicaciones maliciosas para engañar a los usuarios y tomar el control de sus billeteras de criptomonedas.
- ¿Por qué están aumentando los ataques de phishing en el espacio de las criptomonedas?
- Los ataques de phishing han aumentado debido a la adopción masiva de criptomonedas y la falta de conciencia sobre las medidas de seguridad adecuadas entre los usuarios, lo que los hace vulnerables a los ataques.
