Usuario perdió más de $32 millones en ataque de phishing

Tabla de contenidos

El ataque de phishing ha vuelto a golpear al ecosistema cripto, esta vez dejando a un usuario con pérdidas superiores a los $32 millones en tokens Wrapped Ether (spWETH). Los detalles del ataque fueron revelados por ScamSniffer, una firma de seguridad blockchain, quien detectó que la víctima aparentemente firmó una transacción maliciosa facilitada por un infame software de estafa llamado “Inferno Drainer”. Este suceso pone nuevamente en el centro de atención la importancia de la seguridad en el espacio cripto, recordando que los ciberdelincuentes están continuamente desarrollando métodos más sofisticados para engañar a los usuarios.

En este artículo, desglosamos cómo ocurrió el ataque, el funcionamiento del software utilizado y cómo los usuarios pueden protegerse de futuros ataques de phishing.

El ataque de phishing ha vuelto a golpear al ecosistema cripto, esta vez dejando a una ballena de criptomonedas con pérdidas superiores a los $32 millones en tokens Wrapped Ether (spWETH).

TE PUEDE INTERESAR: Estos 10 proyectos desbloquearan tokens en octubre


¿Qué es un ataque de phishing?

El phishing es un tipo de ciberataque en el que un atacante se hace pasar por una entidad o persona de confianza con el objetivo de engañar a los usuarios para que revelen información sensible, como contraseñas, claves privadas o el control de sus billeteras. Estos ataques suelen utilizar correos electrónicos, mensajes o incluso sitios web falsificados que imitan plataformas legítimas.

En el contexto de las criptomonedas, los ataques de phishing han evolucionado hacia métodos cada vez más complejos, como el uso de contratos inteligentes maliciosos que solicitan al usuario firmar transacciones que, sin su conocimiento, otorgan el control de sus fondos al atacante.

¿Cómo ocurrió el ataque de $32 millones?

El incidente en cuestión involucró a un usuario que perdió más de $32 millones en tokens envueltos de ether (spWETH). Según el análisis realizado por ScamSniffer, el ataque fue facilitado por el software de estafa como servicio (Scam-as-a-Service) conocido como Inferno Drainer. Este software engaña a las víctimas al hacerse pasar por aplicaciones DeFi populares, haciéndolas creer que están interactuando con plataformas legítimas cuando, en realidad, están cediendo el control de sus fondos.

En este caso específico, la víctima firmó una transacción que permitió a los atacantes drenar 12.083 tokens spWETH de su billetera, lo que equivale a unos $32.4 millones al valor actual de Ether. Aunque la identidad de la víctima no ha sido confirmada oficialmente, las transacciones vinculadas sugieren que podría tratarse de una ballena conocida en el espacio cripto.


TE PUEDE INTERESAR: ¿Cómo lanzar mi propia memecoin?: Así de fácil puedes hacerlo


El papel de “Inferno Drainer” en el ataque

Inferno Drainer es un software altamente peligroso que opera bajo un modelo de estafa como servicio, lo que significa que permite a otros ciberdelincuentes ejecutar ataques de phishing con facilidad. Según Dune, una firma de inteligencia blockchain, este software ha robado más de $215 millones de 200.000 víctimas desde su lanzamiento.

Inferno Drainer es un software altamente peligroso que opera bajo un modelo de estafa como servicio, lo que significa que permite a otros ciberdelincuentes ejecutar ataques de phishing con facilidad.
Fuente: Dune.

El modelo de negocio de Inferno Drainer es simple pero devastador: toma una comisión del 20% sobre los fondos robados y permite a los atacantes acceder a una amplia gama de herramientas para engañar a los usuarios. A pesar de que el servicio fue cerrado en noviembre de 2023, regresó en mayo de 2024 con más funciones y soporte para 28 blockchains.


TE PUEDE INTERESAR: Ripple se prepara para el lanzamiento de su stablecoin RLUSD


La importancia de la firma de transacciones: ¿Qué salió mal?

El ataque pone en evidencia uno de los puntos más críticos en la interacción con protocolos DeFi: la firma de transacciones. Cuando un usuario interactúa con un contrato inteligente o una plataforma DeFi, debe aprobar ciertas acciones mediante su firma digital. En este caso, la víctima firmó inadvertidamente una transacción que permitió a los atacantes acceder a su billetera y drenar sus fondos.

Este tipo de ataques son especialmente peligrosos porque, al firmar la transacción, la víctima autoriza legalmente el movimiento de los fondos, lo que hace que sea extremadamente difícil revertir la situación.

¿Cómo prevenir ataques de phishing en cripto?

A continuación, se enumeran algunas medidas esenciales para protegerse de ataques de phishing en el mundo de las criptomonedas:

  1. Verificación de enlaces y sitios web: Siempre verifica que el enlace en el que estás haciendo clic sea legítimo. Los atacantes suelen utilizar versiones falsificadas de sitios web conocidos, con pequeñas diferencias en la URL.
  2. Uso de billeteras con doble autenticación: Utilizar billeteras que ofrezcan autenticación multifactor (MFA) o verificación biométrica puede añadir una capa adicional de seguridad.
  3. No firmar transacciones desconocidas: Antes de firmar cualquier transacción, asegúrate de entender exactamente qué estás aprobando. Las billeteras populares como MetaMask muestran advertencias cuando una transacción parece sospechosa.
  4. Auditorías de seguridad: Los contratos inteligentes y las plataformas DeFi deberían pasar por auditorías de seguridad de terceros para minimizar el riesgo de ser comprometidos por actores maliciosos.
  5. Educación continua: La comunidad cripto debe mantenerse informada sobre las últimas tácticas utilizadas por los atacantes y cómo protegerse.

TE PUEDE INTERESAR: Esta es la cantidad de tokens HMSTR de Hasmter Kombat que se han reclamado


¿Qué es Inferno Drainer y cómo afecta a los usuarios?

Inferno Drainer es una amenaza creciente en el ecosistema cripto. Como servicio de estafa, permite que los atacantes menos experimentados realicen operaciones de phishing avanzadas con facilidad. Este software malicioso se especializa en suplantar aplicaciones DeFi populares, engañando a los usuarios para que realicen acciones que ceden el control de sus activos.

Características principales de Inferno Drainer:

  • Soporte para múltiples blockchains: Inferno Drainer es compatible con 28 blockchains diferentes, lo que le permite dirigirse a usuarios de Ethereum, Binance Smart Chain, Solana, y más.
  • Aplicaciones DeFi falsificadas: Utiliza versiones clonadas de aplicaciones DeFi legítimas para engañar a los usuarios. Estas aplicaciones parecen auténticas, pero una vez que el usuario interactúa con ellas, los atacantes obtienen acceso a sus fondos.
  • Rápida ejecución de ataques: Según los informes, Inferno Drainer puede vaciar billeteras en cuestión de minutos, lo que dificulta cualquier acción correctiva por parte de la víctima.

TE PUEDE INTERESAR: El fundador de Binance sale de prisión tras cumplir su condena de 4 meses


¿Quién es CZSamSun y su conexión con el ataque?

Aunque la identidad de la víctima no ha sido confirmada oficialmente, el investigador de blockchain ZachXBT ha vinculado la billetera afectada a una ballena conocida como CZSamSun. Este alias no debe confundirse con samczsun, el reconocido investigador de la firma de capital de riesgo Paradigm.

CZSamSun es una figura prominente en el espacio cripto, conocida por realizar grandes movimientos de tokens y tener una influencia significativa en ciertos mercados. La pérdida de $32 millones representa una de las mayores sumas robadas en un ataque de phishing hasta la fecha, lo que subraya la gravedad de este tipo de incidentes.

Consecuencias y medidas de seguridad post-ataque

Después del ataque, se ha informado que la víctima ofreció una recompensa del 20% de los fondos robados a cambio de su devolución. Sin embargo, hasta el momento, no ha habido respuesta por parte del atacante.

Este tipo de incidentes resaltan la necesidad de una mayor seguridad y conciencia en la comunidad cripto. A pesar de los avances en tecnología blockchain, los usuarios siguen siendo el eslabón más débil en la cadena de seguridad.

Sigue nuestras noticias en:

➡️ Telegram ➡️ WhatsApp  ➡️ Google News

Picture of Criptoinforme

Criptoinforme

Desde 2016 somos tu fuente confiable para las últimas y más emocionantes noticias del ecosistema cripto. Exploramos cada rincón del mercado, descubriendo tendencias, analizando innovaciones y llevándote análisis perspicaces.

COMPARTELO!

Comparte este post en cualquiera de tus redes sociales preferidas.

COMPARTELO!

Comparte este post en cualquiera de tus redes sociales preferidas

Sigue nuestras noticias en:

➡️ Telegram

➡️ WhatsApp 

➡️ Google News

¡También te podría interesar!

¿Quieres ser el primero en recibir las noticias del criptomercado?

📣 Suscríbete a nuestro boletín para recibir las últimas noticias y novedades del mercado cripto durante toda la semana. 📣

¡También te podría interesar!

Suscríbete a Criptoinforme premium

Recibe contenido exclusivo y asesoría personalizada con criptoinforme premium, se el primero en enterarte de las noticias más resaltantes del mercado.

¿No tienes una cuenta? Échale un vistazo a todos nuestros planes premium

Menú principal

Noticias por categorías

Bitcoin

Noticias sobre el Bitcoin

Altcoins

Noticias sobre criptomonedas

Blockchain

Noticias sobre Blockchain

Mercado

Noticias sobre el mercado financiero

Análisis

Análisis técnico y fundamental

Opinión

Noticias de opinión en el mercado

Prensa

Comunicados de prensa

Patrocinados

Artículos patrocinados

DeFi

Noticias de finanzas descentralizadas

Entrevistas

Entrevistas a referentes del sector

Eventos

Eventos del mercado

Legal

Noticias sobre legalización

Exchanges

Noticias sobre intercambios

Estafas

Noticias sobre estafas cripto

Metaverso

Noticias sobre el metaverso

Minería

Noticias sobre minería cripto

Tutoriales

Tutoriales escritos y en video

Videos

Videos publicados en criptoinforme

Noticias por países

© 2023 criptoinforme.com | Todos los derechos reservados

Bitfinex Exchange

5/5

BingX Exchange

5/5

Coinex Exchange

5/5

Próximos eventos

Cripto Latin Fest Bogotá

17 y 18 de Agosto 2023

Blockchain Summit Latam

4 – 6 Octubre 2023

Eventos finalizados

Perú Blockchain Conference

28 y 29 de Abril

Contáctanos

A través del siguiente formulario puedes ponerte en contacto con nosotros, en seguida uno de los miembros del equipo atenderá tu solicitud.

Nuestro newsletter

Suscríbete al boletín de criptoinforme para que seas el primero en recibir todas las noticias, cursos, tutoriales y videos que traemos diariamente para ti sobre el mercado de criptomonedas

¡Te invitamos a formar parte de la comunidad Criptoinforme!

CRIPTOINFORME.COM

💎 Suscríbete a Criptoinforme premium 💎

Recibe contenido exclusivo y asesoría personalizada con criptoinforme premium, se el primero en enterarte de las noticias más resaltantes del mercado.

Comparativa entre servicios

Exchanges recomendados

Noticias por categorías

Noticias por países

© 2024 criptoinforme.com | Todos los derechos reservados.

Buscar en la web