Un usuario desconocido perdió una fortuna en criptomonedas después de incurrir en una firma de phishing de “permiso” en su billetera. El incidente provocó que el token DETH se hundiera más de 90% de precio.
***
Investigadores reportaron sobre un caso de robo masivo de criptomonedas
Una sola dirección perdió USD $35 millones en tokens fwDETH, una versión envuelta de DETH
La víctima perdió los fondos luego de firmar una firma de phishing de “permit” en su billetera
Una ballena de criptomonedas cayó víctima de un ataque de piratería que le drenó una fortuna, según informes.
Los analistas de seguridad informaron sobre una dirección de billetera que perdió un aproximado de USD $35 millones en tokens Few Wrapped Duo ETH (fwDETH), una versión envuelta de Duo ETH o DETH, un derivado de ETH emitido por el protocolo de finanzas descentralizadas (DeFi), Duo, con sede en la red Blast.
En particular, los atacantes drenaron poco más de 15.000 fwDETH a la víctima, cuya identidad se desconoce. El incidente ocurrió después de que la ballena realizara una firma fraudulenta de “permit”, notó primero el equipo de Scam Sniffer.
#PeckShieldAlert The address 0xEab2E…a393 has been drained 15,079 $fwDETH (worth ~$35M) signing a #phishing permit signature https://t.co/IOLv0ZZ3xh pic.twitter.com/XquRvXXdJL
— PeckShieldAlert (@PeckShieldAlert) October 11, 2024
“Parece que el atacante atrajo a la víctima a firmar un mensaje de permiso fuera de línea y luego usó el mensaje de permiso firmado para drenar [los fondos] del token fwDETH de la cuenta de la víctima“, corroboró a The Block el cofundador de BlockSec, una empresa de seguridad en cadena que también reportó el caso.
El robo contribuyó a una fuerte disminución en el precio del token debido a la venta masiva del atacante. A las pocas horas del incidente, el valor de DETH disminuyó en más del 90% de alrededor de USD $2.000 a USD $100 antes de recuperarse a USD $1.280 precio que mantiene para el momento de escribir este artículo, según datos de DexScreener.
“Una dirección sospechosa desconocida obtuvo decenas de miles de fwdETH a través del método de permiso y los vendió, lo que provocó que el precio de dETH cayera rápidamente, lo que provocó ataques a protocolos como PAC Finance y Orbit Finance“, escribió otro usuario en redes sociales, citando datos en cadena.
En el mundo de las monedas digitales se conoce coloquialmente como “ballena” a una dirección, entidad o inversor con una gran cantidad de tokens, lo suficiente como para generar agitación de precios en el mercado en caso de compra o venta.
Vale señalar que en un ataque de phishing, —un término que hace referencia al deporte de pesca—, los piratas informáticos se hacen pasar por una entidad de confianza para eventualmente robar contraseñas de cuentas y robar a las víctimas.
Las campañas de phishing con frecuencia conducen a un usuario a hacer clic en un enlace malicioso bajo la creencia de que se trata de un enlace legítimo de una empresa de confianza. Ese enlace estará diseñado para drenar la información personal del cliente, como sus datos de inicio de sesión o su contraseña de una billetera de criptomonedas, otorgando el acceso a los atacantes.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
DiarioBitcoin