El 23 de junio, un inversor en criptomonedas perdió 11,1 millones de dólares en tokens Maker y Pendle USDe debido a un ataque de phishing. El analista de Blockchain Lookonchain informó que el estafador intercambió rápidamente los activos robados por ETH para evitar cualquier intento de recuperación.
Lea también: Las estafas de phishing aumentan en medio del crecimiento de la cadena Ethereum Layer-2
Según los datos de la cadena, el atacante intercambió los 3.657 MKR robados por 2.502 ETH y los 2,56 millones de USDe por 689 ETH. Esto resultó en que el precio de MKR cayera alrededor de un 7% a $2271, continuando una tendencia de precios que ha hecho que el activo pierda un 17% durante el último mes.
Los datos de Arkham Intelligence revelan que la víctima de la estafa de phishing es un delegado de MakerDAO. Los delegados desempeñan un papel fundamental dentro del Protocolo Maker, ya que tienen la carga de votar propuestas críticas que impactan significativamente las operaciones del protocolo.
A pesar de la amplia experiencia de la víctima en criptomonedas, este incidente pone de relieve la gran sofisticación necesaria para ejecutar este ataque. Según la empresa de seguridad web3 ScamSniffer, el ataque tuvo éxito porque la víctima, sin saberlo, había autorizado las firmas de phishing en múltiples ocasiones.
Las estafas de phishing continúan prosperando
Las estafas de phishing se encuentran entre las amenazas más frecuentes en la industria de las criptomonedas. Estas estafas permiten a los atacantes hacerse pasar por entidades legítimas para robar datos confidenciales que utilizan para acceder a las billeteras criptográficas de sus víctimas. Los piratas informáticos suelen utilizar drenadores de criptomonedas en estos sitios de phishing. Estos drenadores engañan a personas desprevenidas para que autoricen transacciones maliciosas y causen daños financieros importantes.
Lea también: CoinStats sufre una violación de seguridad que afecta a 1.590 billeteras
La empresa de análisis Blockchain Chainalysisexplicó con más detalle:
“En lugar de robar los nombres de usuario y contraseñas de las víctimas, los operadores de drenaje a menudo se hacen pasar por proyectos web3, incitando a las víctimas a conectar sus billeteras criptográficas al drenaje y aprobando propuestas de transacciones que otorgan al operador el control de los fondos dentro de la billetera. capaz de robar directamente los fondos de los usuarios al instante”.
Durante el año pasado, estos ataques de phishing se han vuelto cada vez más sofisticados. La firma de análisis blockchain Elliptic advirtió recientemente que los estafadores están utilizando herramientas de inteligencia artificial para crear sitios web de phishing más convincentes que faciliten el robo de criptomonedas.
Como resultado, los analistas de mercado han aconsejado a los usuarios de criptomonedas que verifiquen diligentemente la autenticidad de cualquier entidad con la que interactúen y que estén alerta ante actividades sospechosas.