Un importante inversor en criptomonedas ha sido víctima de un masivo ataque de phishing, perdiendo millones de dólares en Ethereum apostados en el proveedor de staking líquido Rocket Pool.
Un gran inversor en criptomonedas perdió el saldo completo de la dirección de Lido Staked ETH (stETH) y Rocket Pool ETH (rETH) debido a un ataque de phishing, informó la firma de seguridad de criptomonedas PeckShield reportó.
El hackeo se completó en solo dos transacciones, ya que una tuvo 9,579 stETH robados y la otra involucró 4,851 rETH. En el momento del ataque, que ocurrió el 6 de septiembre, las cantidades robadas tenían un valor de USD 15,5 millones en stETH y USD 8,5 millones en rETH, un asombroso complete de USD 24 millones.
Según datos de PeckShield, el estafador intercambió posteriormente los activos robados por 13,785 Ether (ETH) y 1.64 millones de tokens Dai (DAI).
Una parte significativa del tesoro de DAI ya ha sido transferida al exchange de criptomonedas completamente automático FixedFloat, informó PeckShield.
El equipo de seguimiento de criptomonedas de SlowMist, MistTrack, también informó que la mayoría de los fondos robados restantes fueron transferidos a tres direcciones, incluyendo 0x4f2f02ee, 0x7023505 y 0x2abdc2ab.
Según datos de la fuente anti-estafas, Fraud Sniffer, la víctima habilitó aprobaciones de tokens al estafador firmando transacciones de «Aumentar Permiso».
Los permisos de aprobación o de acceso son una característica de los tokens ERC-20, que habilitan a un tercero a tener el derecho de gastar algunos tokens que pertenecen a un propietario diferente mediante contratos inteligentes. Algunos observadores de criptomonedas han advertido previamente sobre los riesgos asociados con la aprobación de permisos ERC-20, señalando que desarrolladores anónimos podrían desplegar contratos inteligentes maliciosos para estafar a los usuarios.
Esta noticia llega poco después de que al menos cinco proveedores de staking líquido de Ethereum impusieran o comenzaran a imponer una regla de automobile-límite en la que prometen no poseer más del 22% del mercado de staking de Ethereum. Los proveedores incluyeron supuestamente a Rocket Pool, StakeWise, Stader Labs y Diva Staking.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.