Una estafa de phishing de 32 millones de dólares vacía la billetera vinculada a una ballena criptográfica de alto perfil

Una prominente ballena criptográfica perdió más de 32 millones de dólares en tokens tras firmar una transacción maliciosa, según el servicio de seguridad blockchain ScamSniffer. La brecha afectó la billetera de la víctima a través de la plataforma de finanzas descentralizadas (DeFi) de Spark y resultó en el robo de 12.083 tokens wraped ether (spWETH).

A precios actuales, los tokens robados ascienden a unos 32,4 millones de dólares. El ataque estuvo relacionado con una operación fraudulenta llamada Inferno Drainer. Este grupo ha perpetrado ataques generalizados contra usuarios de criptomonedas en múltiples redes descentralizadas.

Arkham Intelligence hadenttiene la billetera como perteneciente posiblemente a Shixing Mao, también conocido como Discus Fish, uno de los cofundadores de F2Pool y Cobo. Sin embargo, la identificación del propietario de la billetera mediante IA de Arkhamdentbajo nivel de confianza. Incluso después de esta pérdida, los datos de Arkham revelan que la billetera aún contiene criptomonedas valoradas en aproximadamente 5,44 millones de dólares.

La víctima supuestamente está vinculada a una ballena llamada CZSamSun

Inferno Drainer opera cobrando una comisión del 20% sobre los fondos robados. En noviembre de 2023, los desarrolladores cerraron el servicio, pero volvió a estar en línea en mayo de 2024. La estafa, ya reactivada, afirmaba contar con "nuevos empleados", "mejor asistencia" y "funciones actualizadas", lo que la hacía aún más peligrosa.

El experto en criptomonedas ZachXBT también señaló que el propietario de la billetera ha participado en varias transacciones importantes con otra cuenta popular. Según ZachXBT, el propietario de la billetera y la otra entidad encontrada en la plataforma DeBank con el nombre de usuario "czsamsun" movieron sumas de nueve cifras, lo que indica que están relacionadas.

“La víctima y Czsamsun en Debank han realizado transferencias por valor de 9 cifras entre sí, por lo que parece probable que se trate de la misma entidad”

ZachXBT

Tras el ataque, se recibió un mensaje en la billetera de la víctima proponiendo una recompensa del 20% por devolver los fondos perdidos. 

Los esquemas de phishing aumentan en el sector de las criptomonedas

Este evento ha generado alertas en el sector DeFi y anima a los usuarios a ser cautelosos con las transacciones que no reconocen. La firma de análisis blockchain LookOnChain emitió una advertencia en X sobre estafas de phishing y cómo evitar ser víctima de ellas.

“Para evitar ser víctima de phishing, no haga clic en ningún enlace desconocido ni firme ningún nombre desconocido”, afirmó LookOnChain.

La estafa de Inferno Drainer forma parte de un aumento de esquemas de phishing que se aprovechan de DeFi . En mayo de 2023, Pink Drainer, otra plataforma de phishing como servicio, cerró sus servicios tras obtener 75 millones de dólares en criptomonedas de casi 20.000 víctimas.

Según ScamSniffer, las pérdidas por estafas de phishing en criptomonedas superaron los 173 millones de dólares solo en el primer trimestre de 2024. El FBI también destacó el creciente peligro y reveló que las pérdidas por phishing ascendieron a más de 9,6 millones de dólares en 2023.