Un ataque de phishing comprometió la billetera b3hodlr.eth. Un atacante robó aproximadamente 356,7 ETH envuelto en apuestas líquidas (wstETH). Este robo tiene un valor aproximado de 1,26 millones de dólares al precio actual de mercado.
Este incidente resalta la creciente amenaza de estafas de phishing dentro de la comunidad criptográfica.
El phishing sigue siendo una táctica de ciberdelito popular en la industria de las criptomonedas
PeckShield, una empresa de seguridad blockchain, alertó a la comunidad sobre este ataque. Los datos en cadena revelaron que la billetera b3hodlr.eth se vio comprometida a través de un esquema de phishing orquestado por Fake_Phishing187019.
Además del incidente de b3hodlr.eth, PeckShield informó sobre otra estafa de phishing reciente que involucraba una dirección de billetera 0xff49. Esta dirección fue víctima de un grupo de phishing conocido como Pink Drainer, lo que resultó en la pérdida de aproximadamente 562,4 ETH apostados (stETH), por un valor aproximado de 1,66 millones de dólares.
Leer más: Proyectos de estafas criptográficas: cómo detectar tokens falsos
Un informe de Scam Sniffer reveló que Wallet Drainers, un tipo de malware de phishing, a menudo se implementa en sitios web de phishing para engañar a los usuarios para que firmen transacciones maliciosas. Además, Scam Sniffer señaló que se perdieron 173 millones de dólares debido a estafas de phishing en el primer trimestre de 2024.
"Las estafas de criptophishing alcanzaron los 71 millones de dólares en marzo, lo que supone un aumento del 50 % en los fondos robados en comparación con febrero", añadió ScamSniffer.
Además, la actividad de phishing en las cadenas BNB y Base aumentó en marzo. En el período, los fondos robados en la cadena Base aumentaron un 300% respecto a febrero.
El informe también explica que estos grupos maliciosos realizan actividades de phishing de estilo empresarial . Cuando un grupo de alumnos se marcha, se reemplaza uno nuevo. Por ejemplo, la aparición de Angel Drainer parecía haber reemplazado a Inferno Drainer después de anunciar su salida.
Además de las bandas de drenaje, grupos de cibercrimen más grandes, como el Grupo Lazarus, supuestamente vinculado al gobierno de Corea del Norte, también utilizan tácticas de phishing . BeInCrypto informó recientemente que SlowMist reveló que Lazarus Group usó LinkedIn para hacerse pasar por un socio de Fenbushi Capital, un capitalista de riesgo blockchain con sede en Shanghai.
Crearon identidades falsas en LinkedIn, haciéndose pasar por socios de Fenbushi Capital. Luego alcanzaron objetivos potenciales, ofreciendo oportunidades de inversión o networking en conferencias. Este esquema tenía como objetivo explotar el acceso de los empleados y robar valiosos criptoactivos.
Leer más: Las 15 estafas criptográficas más comunes a las que hay que prestar atención
A medida que evoluciona la industria de las criptomonedas, también lo hacen las tácticas de los actores maliciosos. Estos incidentes de phishing nos recuerdan la importancia de la ciberseguridad en la protección de los activos digitales. Mantenerse alerta y adoptar prácticas de seguridad sólidas puede ayudar a los poseedores de criptomonedas a protegerse del ciberdelito.
El post Crypto Wallet b3hodlr.eth pierde $1,26 millones en wstETH debido a estafa de phishing apareció por primera vez en BeInCrypto .