Un ataque de phishing comprometió el monedero de criptomonedas b3hodlr.eth. Un actor malicioso robó alrededor de 356,7 Wrapped Liquid Staked ETH (wstETH). Este robo tiene un valor aproximado de 1,26 millones de dólares al precio actual de mercado.
Este incidente pone de relieve la creciente amenaza de las estafas de phishing dentro de la comunidad cripto.
Phishing: una táctica cibercriminal popular en la industria cripto
PeckShield, una empresa de seguridad blockchain, alertó a la comunidad sobre este ataque. Los datos on-chain revelaron que el monedero b3hodlr.eth se vio comprometido a través de un esquema de phishing orquestado por Fake_Phishing187019.
Además del incidente de b3hodlr.eth, PeckShield señaló otra estafa de phishing reciente relacionada con la dirección de monedero 0xff49.
Esta dirección fue víctima de un grupo de phishing conocido como Pink Drainer, lo que provocó la pérdida de aproximadamente 562,4 Staked ETH (stETH), valorados en unos 1,66 millones de dólares.
Lea más: 10 consejos básicos de seguridad para criptomonedas
Esta modalidad de ataque registra un crecimiento vertiginoso
Un informe de Scam Sniffer reveló que los Wallet Drainers, un tipo de malware, se despliegan con frecuencia en sitios web de phishing para engañar a los usuarios para que firmen transacciones maliciosas. Además, Scam Sniffer esbozó que en el primer trimestre de 2024, se perdieron 173 millones de dólares por estafas de phishing.
“Las estafas de cripto phishing alcanzaron los 71 millones de dólares en marzo, lo que supone un aumento del 50% de los fondos robados desde febrero”, añadió ScamSniffer.
Además, las actividades de phishing en las blockchains BNB y Base aumentaron en marzo. Durante este periodo, los fondos robados en la blockchain Base aumentaron 300% en comparación con febrero.
El informe explicaba además que estos grupos maliciosos realizan actividades de phishing como si fueran negocios. Cuando un grupo de “drainers” se retira, otro nuevo lo sustituye. Por ejemplo, la aparición de Angel Drainer parece haber sustituido a Inferno Drainer después de que anunciaran su salida.
Además de las bandas de drainers, otros grupos de ciberdelincuentes más grandes, como Lazarus Group, supuestamente vinculado al gobierno de Corea del Norte, también utilizan tácticas de phishing.
BeInCrypto informó recientemente de que SlowMist reveló que Lazarus Group utilizó LinkedIn para hacerse pasar por un socio de Fenbushi Capital, una empresa de capital riesgo de blockchain con sede en Shanghái.
Crearon identidades falsas en LinkedIn, haciéndose pasar por socios de Fenbushi Capital. A continuación, se ponían en contacto con objetivos potenciales, ofreciéndoles oportunidades de inversión o contactos en conferencias. El objetivo de este plan era aprovechar el acceso de los empleados y robar valiosos criptoactivos.
A medida que evoluciona la industria cripto, también lo hacen las tácticas de los actores maliciosos. Estos incidentes de phishing nos recuerdan la importancia de la ciberseguridad para proteger los activos digitales.
Mantenerse alerta y adoptar prácticas de seguridad sólidas puede ayudar a los holders de criptomonedas a protegerse contra los ciberdelitos.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
