Un reciente ataque de phishing ha dejado a un inversor en criptomonedas tambaleándose por una pérdida de 501 ETHvalorado en aproximadamente 2 millones de dólares, apostado a través del protocolo de recuperación líquida Ether.Fi.
En cadena datos revela que el robo ocurrió hoy temprano e involucró dos transacciones. En una transacción, se desviaron 426 ETH, seguidos de otros 75 ETH en una transacción posterior. En el momento del ataque, estos activos robados estaban valorados en aproximadamente 1,6 millones de dólares y 276.000 dólares, respectivamente.
Como resultado del robo, el valor neto de la billetera se desplomó en más del 99,93%, dejándolos con sólo 1.453 dólares.
Scam Sniffer, una plataforma de seguridad Web3, identificado el ataque utiliza una transacción “IncreaseAllowance”, una firma comúnmente asociada con esquemas de phishing que permiten a los atacantes acceder a fondos sin la autorización de la víctima.
Más de 100 millones de dólares perdidos por estafas de phishing
Este incidente ocurre en medio de un aumento de estafas de phishing dirigidas a la industria este año.
De acuerdo a datos proporcionado por Scam Sniffer, se defraudaron 104 millones de dólares a aproximadamente 97.000 usuarios de criptomonedas en los primeros meses de este año debido a ataques de phishing. En enero las pérdidas ascendieron a $57,7 millonesseguido por 46,8 millones de dólares en febrero.
Un desglose de los ataques muestra que los usuarios de Ethereum fueron los más afectados, perdiendo 78 millones de dólares en activos, incluidos tokens ETH y ERC20.
El método principal empleado por los ciberdelincuentes consistía en engañar a las víctimas para que firmaran firmas de phishing maliciosas, como “Uniswap Permit2” y “increaseAllowance”, que permitían a los jugadores maliciosos obtener acceso no autorizado a los fondos de sus víctimas.
“La mayoría de los robos de todos los tokens ERC20 se debieron al robo de activos como resultado de la firma de firmas de phishing como Permit, GuaranteeAllowance y Uniswap Permit2”, explicó Scam Sniffer.
Scam Sniffer reveló que la mayoría de las víctimas fueron víctimas de comentarios engañosos en plataformas de redes sociales, particularmente X (anteriormente Twitter). Los atacantes a menudo se hacen pasar por organizaciones criptográficas legítimas para atraer a personas desprevenidas a sitios de phishing donde se roban sus activos digitales.
El cargo Más de 2 millones de dólares en Ethereum robados en un sofisticado esquema de phishing apareció primero en criptopizarra.