2024-03-24 18:41:59
Publicado 1 minuto antes el
Una billetera Ethereum con un nombre ENS demasiado burdo para publicarlo ha acumulado millones de dólares durante la semana pasada en criptomonedas y NFT en lo que parece ser una operación de estafa sofisticada.
El experto en seguridad Plumferno señaló por primera vez la operación en un hilo en X, quien dijo que con la ayuda de algunos amigos pudo descubrir la fuente de la criptomoneda robada de la billetera: una serie de correos electrónicos de phishing supuestamente enviados desde las empresas de criptografía BlockFi y FTX, y posiblemente otros, a los acreedores de las empresas ahora en quiebra.
Es posible que el pirata informático haya obtenido la lista de direcciones de correo electrónico a partir de datos originalmente robados del servicio de correo electrónico Mailer Lite, que fue pirateado en enero, lo que llevó a una estafa de phishing separada que generó mucho dinero, dijo Plumferno.
Este correo electrónico, supuestamente de BlockFi, es en realidad un sofisticado intento de phishing.
«La peor parte de esta estafa es que la mayoría de los activos han sido robados de billeteras inactivas: personas que probablemente se vieron afectadas por la quiebra de BlockFi y no han tocado los fondos desde entonces», escribió Plumferno en su hilo. «También es probable que algunas de estas víctimas aún no sepan que les han robado».
Los datos de Blockchain revisados por The Block muestran entradas de casi 4,5 millones de dólares en éter en la billetera desde el 17 de marzo, y cada segundo llegan más transacciones. Además, la billetera parece haber robado y vendido varios NFT de alto valor, incluidos Mutant Apes, Otherdeeds y más.
Los ataques de criptophishing son un vector de ataque cada vez más común para los ciberdelincuentes; sólo el año pasado se robaron 300 millones de dólares en este tipo de ataques. Incluso figuras experimentadas en la industria de la criptografía ocasionalmente son víctimas de este tipo de estafas, lo que subraya la necesidad de tener cuidado al interactuar con nuevos protocolos.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigaciones y datos. En noviembre de 2023, Foresight Ventures es el inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del criptoespacio. Bitget, el intercambio de cifrado, es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para brindar información objetiva, impactante y oportuna sobre la industria de la criptografía. Aquí están nuestras divulgaciones financieras actuales.
#Estafa #phishing #por #correo #electrónico #dirigida #acreedores #BlockFi #FTX #acumula #millones #sigue #contando