El ataque de phishing ha vuelto a golpear al ecosistema cripto, esta vez dejando a un usuario con pérdidas superiores a los $32 millones en tokens Wrapped Ether (spWETH). Los detalles del ataque fueron revelados por ScamSniffer, una firma de seguridad blockchain, quien detectó que la víctima aparentemente firmó una transacción maliciosa facilitada por un infame software de estafa llamado “Inferno Drainer”. Este suceso pone nuevamente en el centro de atención la importancia de la seguridad en el espacio cripto, recordando que los ciberdelincuentes están continuamente desarrollando métodos más sofisticados para engañar a los usuarios.
En este artículo, desglosamos cómo ocurrió el ataque, el funcionamiento del software utilizado y cómo los usuarios pueden protegerse de futuros ataques de phishing.
TE PUEDE INTERESAR: Estos 10 proyectos desbloquearan tokens en octubre
¿Qué es un ataque de phishing?
El phishing es un tipo de ciberataque en el que un atacante se hace pasar por una entidad o persona de confianza con el objetivo de engañar a los usuarios para que revelen información sensible, como contraseñas, claves privadas o el control de sus billeteras. Estos ataques suelen utilizar correos electrónicos, mensajes o incluso sitios web falsificados que imitan plataformas legítimas.
En el contexto de las criptomonedas, los ataques de phishing han evolucionado hacia métodos cada vez más complejos, como el uso de contratos inteligentes maliciosos que solicitan al usuario firmar transacciones que, sin su conocimiento, otorgan el control de sus fondos al atacante.
¿Cómo ocurrió el ataque de $32 millones?
El incidente en cuestión involucró a un usuario que perdió más de $32 millones en tokens envueltos de ether (spWETH). Según el análisis realizado por ScamSniffer, el ataque fue facilitado por el software de estafa como servicio (Scam-as-a-Service) conocido como Inferno Drainer. Este software engaña a las víctimas al hacerse pasar por aplicaciones DeFi populares, haciéndolas creer que están interactuando con plataformas legítimas cuando, en realidad, están cediendo el control de sus fondos.
En este caso específico, la víctima firmó una transacción que permitió a los atacantes drenar 12.083 tokens spWETH de su billetera, lo que equivale a unos $32.4 millones al valor actual de Ether. Aunque la identidad de la víctima no ha sido confirmada oficialmente, las transacciones vinculadas sugieren que podría tratarse de una ballena conocida en el espacio cripto.
TE PUEDE INTERESAR: ¿Cómo lanzar mi propia memecoin?: Así de fácil puedes hacerlo
El papel de “Inferno Drainer” en el ataque
Inferno Drainer es un software altamente peligroso que opera bajo un modelo de estafa como servicio, lo que significa que permite a otros ciberdelincuentes ejecutar ataques de phishing con facilidad. Según Dune, una firma de inteligencia blockchain, este software ha robado más de $215 millones de 200.000 víctimas desde su lanzamiento.
El modelo de negocio de Inferno Drainer es simple pero devastador: toma una comisión del 20% sobre los fondos robados y permite a los atacantes acceder a una amplia gama de herramientas para engañar a los usuarios. A pesar de que el servicio fue cerrado en noviembre de 2023, regresó en mayo de 2024 con más funciones y soporte para 28 blockchains.
TE PUEDE INTERESAR: Ripple se prepara para el lanzamiento de su stablecoin RLUSD
La importancia de la firma de transacciones: ¿Qué salió mal?
El ataque pone en evidencia uno de los puntos más críticos en la interacción con protocolos DeFi: la firma de transacciones. Cuando un usuario interactúa con un contrato inteligente o una plataforma DeFi, debe aprobar ciertas acciones mediante su firma digital. En este caso, la víctima firmó inadvertidamente una transacción que permitió a los atacantes acceder a su billetera y drenar sus fondos.
Este tipo de ataques son especialmente peligrosos porque, al firmar la transacción, la víctima autoriza legalmente el movimiento de los fondos, lo que hace que sea extremadamente difícil revertir la situación.
¿Cómo prevenir ataques de phishing en cripto?
A continuación, se enumeran algunas medidas esenciales para protegerse de ataques de phishing en el mundo de las criptomonedas:
- Verificación de enlaces y sitios web: Siempre verifica que el enlace en el que estás haciendo clic sea legítimo. Los atacantes suelen utilizar versiones falsificadas de sitios web conocidos, con pequeñas diferencias en la URL.
- Uso de billeteras con doble autenticación: Utilizar billeteras que ofrezcan autenticación multifactor (MFA) o verificación biométrica puede añadir una capa adicional de seguridad.
- No firmar transacciones desconocidas: Antes de firmar cualquier transacción, asegúrate de entender exactamente qué estás aprobando. Las billeteras populares como MetaMask muestran advertencias cuando una transacción parece sospechosa.
- Auditorías de seguridad: Los contratos inteligentes y las plataformas DeFi deberían pasar por auditorías de seguridad de terceros para minimizar el riesgo de ser comprometidos por actores maliciosos.
- Educación continua: La comunidad cripto debe mantenerse informada sobre las últimas tácticas utilizadas por los atacantes y cómo protegerse.
TE PUEDE INTERESAR: Esta es la cantidad de tokens HMSTR de Hasmter Kombat que se han reclamado
¿Qué es Inferno Drainer y cómo afecta a los usuarios?
Inferno Drainer es una amenaza creciente en el ecosistema cripto. Como servicio de estafa, permite que los atacantes menos experimentados realicen operaciones de phishing avanzadas con facilidad. Este software malicioso se especializa en suplantar aplicaciones DeFi populares, engañando a los usuarios para que realicen acciones que ceden el control de sus activos.
Características principales de Inferno Drainer:
- Soporte para múltiples blockchains: Inferno Drainer es compatible con 28 blockchains diferentes, lo que le permite dirigirse a usuarios de Ethereum, Binance Smart Chain, Solana, y más.
- Aplicaciones DeFi falsificadas: Utiliza versiones clonadas de aplicaciones DeFi legítimas para engañar a los usuarios. Estas aplicaciones parecen auténticas, pero una vez que el usuario interactúa con ellas, los atacantes obtienen acceso a sus fondos.
- Rápida ejecución de ataques: Según los informes, Inferno Drainer puede vaciar billeteras en cuestión de minutos, lo que dificulta cualquier acción correctiva por parte de la víctima.
TE PUEDE INTERESAR: El fundador de Binance sale de prisión tras cumplir su condena de 4 meses
¿Quién es CZSamSun y su conexión con el ataque?
Aunque la identidad de la víctima no ha sido confirmada oficialmente, el investigador de blockchain ZachXBT ha vinculado la billetera afectada a una ballena conocida como CZSamSun. Este alias no debe confundirse con samczsun, el reconocido investigador de la firma de capital de riesgo Paradigm.
CZSamSun es una figura prominente en el espacio cripto, conocida por realizar grandes movimientos de tokens y tener una influencia significativa en ciertos mercados. La pérdida de $32 millones representa una de las mayores sumas robadas en un ataque de phishing hasta la fecha, lo que subraya la gravedad de este tipo de incidentes.
Consecuencias y medidas de seguridad post-ataque
Después del ataque, se ha informado que la víctima ofreció una recompensa del 20% de los fondos robados a cambio de su devolución. Sin embargo, hasta el momento, no ha habido respuesta por parte del atacante.
Este tipo de incidentes resaltan la necesidad de una mayor seguridad y conciencia en la comunidad cripto. A pesar de los avances en tecnología blockchain, los usuarios siguen siendo el eslabón más débil en la cadena de seguridad.
