Una dirección desconocida pierde 15.079 fwDETH por un valor de 35 millones de dólares en un ataque de phishing de permisos

Un rastreador de estafas reveló que una dirección desconocida perdió 15.079 fwDETH, con un valor aproximado de 35 millones de dólares, en un ataque de phishing de permisos el 10 de octubre. El ataque se desarrolló en dos etapas. La primera etapa robó 12.817,15 fwDETH, mientras que la segunda drenó 2.261,85 fwDETH.

El rastreador de estafas también reveló las direcciones del hacker y de la víctima. El ataque de phishing de firmas de permisos obliga a las víctimas, sin saberlo, a firmar una firma de permiso maliciosa. Tras firmar, el atacante puede vaciar el bolsillo de la víctima.

Información adicional de usuarios de X reveló que el atacante vendió los activos robados poco después del ataque. La venta provocó fuertes caídas en el precio de DETH, perdiendo aproximadamente el 90% de su valor en las últimas 24 horas. Algunos Ethereum especularon que la repentina caída del precio de DETH podría causar problemas importantes en cadenas como Orbit Finance y PAC Finance.

Bitget reveló que el precio de fwDETH cayó casi un 95% anoche, alcanzando aproximadamente $85 desde su máximo diario de $1,922. La criptomoneda continuó subiendo durante las siguientes horas, superando los $700. Según datos de CoinGecko, fwDETH ha caído aproximadamente un 37.36% en las últimas 24 horas. El precio del par fwDETH/fwWETH, según Gecko Terminal al momento de escribir este artículo, es de $1,271.22.

Otro usuario pierde $32 millones en spWETH

🚨 Hace 43 minutos, alguien perdió 12.083 spWETH (32,43 millones de dólares) tras firmar una firma de phishing con el prefijo "permit".💸 pic.twitter.com/y7PQZW2FZq

— Detector de estafas | Web3 Anti-Scam (@realScamSniffer) 28 de septiembre de 2024

Scam Sniffer reportó otro ataque de phishing de firmas de permisos por parte de un usuario desconocido el 28 de septiembre, lo que provocó el robo de 12,083 spWETH por un valor de más de $32 millones. El atacante robó los activos de la víctima en cuatro transferencias. Ladentbasada en IA de Arkham Intelligence supuestamente sospechó que la billetera de la víctima pertenecía a Shixing Mao, cofundador de F2Pool y Cobo. 

Se informó que los atacantes estaban vinculados a Inferno Drainer, una conocida organización de estafas como servicio que realiza ataques de phishing. Inferno Drainer crea aplicaciones descentralizadas falsas para explotar a usuarios desprevenidos. Scam Sniffer supuestamente mencionó que la organización había robado más de 215 millones de dólares a más de 200.000 víctimas. Inferno Drainer suspendió inicialmente su actividad el año pasado, antes de reanudarla en mayo de este año. 

En mayo, otra víctima perdió alrededor de 6,9 ​​millones de dólares debido a un ataque de phishing de firmas de permisos. En 2023, la víctima perdió alrededor de 638.000 dólares. 

Estafas de phishing con criptomonedas desvían 46 millones de dólares en septiembre

La empresa de seguridad de criptomonedas CetriK reveló datos sobre las estafas de phishing de criptomonedas ocurridas en septiembre en su informe trimestral del tercer trimestre de 2024, publicado el 2 de octubre. El informe destacó que los ataques de phishing causaron pérdidas de aproximadamente 46 millones de dólares a más de 10.000 víctimas. 

El tercer trimestre de este año registró pérdidas superiores a los 753 millones de dólares debido a ataques maliciosos a las billeteras de los usuarios. La firma de seguridad Web3 también divulgó que el valor perdido había aumentado un 9,5 %. El informe destacó unos 155dentrelacionados con problemas de seguridad, 27dentque en el segundo trimestre. 

CetriK reveló además que el phishing fue el ataque más destacado durante el tercer trimestre, con un robo de más de 343 millones de dólares en 65dent. Ethereum fue la blockchain atacada en el tercer trimestre, registrando pérdidas de más de 387 millones de dólares en 86dent. Se perdieron 89 millones de dólares en ataques en otras cadenas. 

La firma de seguridad confirmó que la seguridad de las criptomonedas y la blockchain seguirá siendo un problema importante en 2024. CetriK explicó que, con la evolución de las tecnologías, los actores maliciosos están encontrando nuevas formas de explotar vulnerabilidades en diferentes ecosistemas. La firma señaló que, solo en 2024, las pérdidas en criptomonedas por ataques de seguridad ascendieron a casi 2 mil millones de dólares.