Una sofisticada operación de phishing por correo electrónico dirigida a los acreedores de las empresas de criptomonedas en quiebra BlockFi y FTX ha logrado recaudar millones de dólares. La estafa, que involucra criptomonedas y NFT, salió a la luz gracias a la investigación del experto en seguridad Plumferno en la plataforma de redes sociales X. Utilizando una red de contactos, Plumferno trac el origen de los activos robados hasta correos electrónicos de phishing. Estos correos, que se hacían pasar por comunicaciones de BlockFi y FTX, engañaban a los destinatarios para que renunciaran al acceso a sus billeteras de criptomonedas.
El éxito de la operación se atribuye en parte a la explotación de una lista de correo electrónico comprometida tras la filtración de datos de Mailer Lite en enero. Esta filtración ya había preparado el terreno para otra estafa de phishing. La reciente operación pone de relieve las vulnerabilidades de la comunidad criptográfica, dirigida a los propietarios de monederos inactivos. Muchos de estos individuos no habían utilizado sus activos desde la quiebra de BlockFi, lo que los convierte en objetivos prioritarios. El análisis de Plumferno sugiere que algunas víctimas podrían aún desconocer el robo.
Acreedores de FTX y BlockFi afectados por estafas por correo electrónico
La revisión de datos de blockchain reveló una entrada de casi 4,5 millones de dólares en ether en la billetera del estafador desde el 17 de marzo, lo que pone de relieve la enorme escala de la estafa. La operación no se limitó a las monedas líquidas; se extendió a NFT , como Mutant Apes y Otherdeeds. La venta de estos NFT robados impulsó aún más las ganancias ilícitas. Este incidente dent el problema más amplio del phishing de criptomonedas, que sigue siendo una amenaza importante. A pesar de las iniciativas de concienciación, la industria de las criptomonedas perdió 300 millones de dólares en este tipo de estafas el año pasado.
El método de los atacantes para aprovechar las listas de correo electrónico de una brecha anterior muestra una estrategia multifacética para victimizar a personas ya afectadas por la inestabilidad del mercado de criptomonedas. El enfoque en las billeteras inactivas, en particular las de los acreedores de BlockFi y FTX , revela un enfoque calculado para maximizar las ganancias. Este método también representa un grave recordatorio para la comunidad sobre los riesgos constantes asociados con el almacenamiento de activos digitales y la seguridad de las comunicaciones.
El aumento de las estafas con criptomonedas pone a prueba la resiliencia de la industria
Los ataques de phishing de criptomonedas no son nuevos, pero su creciente sofisticación y tasas de éxito son alarmantes. El caso descubierto por Plumferno pone de relieve las tácticas en constante evolución empleadas por los ciberdelincuentes. Sirve como una advertencia crucial para particulares y empresas del sector de las criptomonedas. La vigilancia y el escepticismo al gestionar correos electrónicos y comunicaciones no solicitados nunca han sido tan cruciales. El robo de billeteras inactivas, en particular, revela una triste ironía. Muchas víctimas ya habían sufrido las consecuencias de la crisis financiera en el sector de las criptomonedas.
La respuesta de la comunidad a estosdentrevelará su resiliencia y adaptabilidad. La educación y las medidas de seguridad mejoradas son las principales defensas contra este tipo de operaciones de phishing. A medida que la estafa continúa captando fondos, la industria de las criptomonedas se enfrenta a un momento crucial. Debe abordar estas vulnerabilidades para proteger a sus miembros y restaurar la confianza en el ecosistema de activos digitales. Estedent subraya la necesidad de una vigilancia continua y la adopción de las mejores prácticas en ciberseguridad en el sector de las criptomonedas.
