$32 Millones Perdidos en Ataque de Phishing de spWETH Señala Aumento de Estafas Cripto

Robos Masivos de $32 Millones: El Aumento de los Ataques de Phishing en Cripto

En un incidente impactante, un usuario ha perdido recientemente la asombrosa suma de $32 millones en Spark Wrapped Ethereum (spWETH) debido a un sofisticado esquema de phishing. Este incidente, que tuvo lugar el 27 de septiembre de 2024, destaca uno de los más significativos robos de cripto del año. La billetera objetivo, identificada por sus últimos caracteres "e57", fue completamente drenada de 12,083 tokens de spWETH, llamando la atención sobre la creciente tendencia de los ataques de phishing dentro del paisaje de las criptomonedas.

Detalles del Ataque y Transferencias de Fondos Subsiguientes

La empresa de seguridad CertiK ha expresado su preocupación por el creciente número de ataques de phishing en la industria cripto. Los tokens de spWETH robados, que valen alrededor de $26 millones, fueron primero transferidos a una billetera que comienza con "0x471c". Tras esta transferencia inicial, los fondos robados fueron dispersados a múltiples billeteras:

• 1,750 Ether (ETH) enviados a la billetera "0x105c"
• 2,613 ETH transferidos a la billetera "0x278d"
• 3,730 ETH entregados a la dirección "0x408d"
• Aproximadamente 1,865 ETH a la billetera "0xfaf2"

Notablemente, la empresa de análisis cripto Arkham Intelligence ha sugerido que la billetera comprometida podría pertenecer al fundador de F2Pool, Shixing Mao, aunque esta especulación permanece sin verificar.

Aumento de Ataques de Phishing en Agosto de 2024

La tendencia de los ataques de phishing ha aumentado drásticamente, con agosto de 2024 registrando un sorprendente aumento del 215% en tales incidentes en comparación con meses anteriores. Scam Sniffer, una conocida empresa de seguridad cripto, reportó que las pérdidas totales debido a mensajes de phishing en agosto superaron los $66 millones. Perturbadoramente, una sola billetera fue el objetivo de un ataque de phishing que resultó en una pérdida de $55 millones.

Tácticas Avanzadas de Phishing: Surge AngelX

Un informe de Blockaid en septiembre de 2024 destacó una actualización preocupante a la infame herramienta de phishing, ahora denominada AngelX. Con la capacidad de implementar más de 300 aplicaciones descentralizadas (DApps) de phishing en solo cuatro días, este nuevo software representa una amenaza creciente para la seguridad de las redes blockchain, como The Open Network y Tron. AngelX presenta un panel de control sofisticado, mejorando las habilidades de los actores maliciosos para ejecutar estafas de phishing más complejas.

Motores de Búsqueda Facilitando Enlaces de Phishing Maliciosos

En un desarrollo alarmante, los motores de búsqueda han contribuido inadvertidamente a la proliferación de estafas de phishing. El 11 de septiembre, Scam Sniffer anunció que el motor de búsqueda DuckDuckGo había mostrado involuntariamente sitios fraudulentos de Etherscan. Estos enlaces maliciosos incitaban a los usuarios a conectar sus billeteras de MetaMask, poniendo así sus fondos en riesgo ante los hackers.

Conclusión: Aumento de la Conciencia y Vigilancia Necesarias

El reciente robo de spWETH sirve como un recordatorio grave de las vulnerabilidades presentes en el ecosistema de criptomonedas. A medida que los ataques de phishing continúan escalando, con pérdidas acumulándose en millones de dólares, la importancia de medidas de seguridad mejoradas, mayor educación para los usuarios y vigilancia comunitaria no se puede subestimar. La aparición de herramientas de phishing más sofisticadas como AngelX, junto con la presencia de enlaces maliciosos en plataformas legítimas, enfatiza la urgente necesidad de aumentar la conciencia entre los usuarios de cripto y los participantes de la industria.