Según se informa, una estafa de phishing, que opera bajo el nombre FrenTechPro y se hace pasar por la herramienta good friend.tech, logró robar aproximadamente $214,000 en criptomonedas en siete cadenas de bloques diferentes. Esto se logró explotando una vulnerabilidad encontrada en los puentes entre cadenas, que sirven como conectores entre diferentes cadenas de bloques y permiten a los usuarios transferir tokens sin problemas.
Cómo funcionó la estafa
PeckShield, un servicio de monitoreo de seguridad, descubrió que los piratas informáticos conocidos como FrenTechPro atacaron específicamente múltiples plataformas blockchain, incluidas Ethereum, BNB Chain, Foundation, Polygon, Arbitrum, OP Mainnet y Avalanche, lo que indica su excepcional experiencia en maniobras a través de diferentes redes.
Lea también: Nuevas rondas de ataques de phishing en curso para usuarios de FTX, alerta el CEO de Binance
PeckShield advirtió rápidamente a los usuarios en Twitter sobre las actividades de phishing de FrenTechPro y advirtió contra la confianza en la cuenta ‘friendtech X’ utilizada por los piratas informáticos para engañar a las víctimas. La cuenta fraudulenta prometía un servicio puente entre cadenas que requería que los usuarios lo activaran con un very simple clic.
Esta advertencia se produjo poco después de una alerta de Yu Xianel fundador de SlowMist. Xian identificó específicamente a FrenTechPro como un esquema de phishing, señalando que su táctica consistía en pedir a los usuarios que hicieran clic en el botón «ACTIVAR AHORA». Una vez que se hacía clic, el sistema intentaba persistentemente obtener acceso a los activos vinculados a la billetera del usuario.
Lea también: Última hora: tokens BAYC y MAYC robados en una estafa de phishing
Aumento de las amenazas de phishing criptográfico
Los piratas informáticos que explotan la confianza de usuarios desprevenidos es un problema recurrente, y las estafas de phishing, ejemplificadas por FrenTechPro, se han convertido en una preocupación creciente en el espacio criptográfico. Estos estafadores se hacen pasar por plataformas o servicios legítimos y manipulan a los usuarios para que les concedan acceso sin querer o realicen transferencias directas de fondos.
AegisWeb3, una empresa de ciberseguridad, también advirtió contra FrenTechPro, subrayando cómo la estafa engaña a los usuarios para que firmen transacciones que autorizan transferencias de billetera. La comunidad criptográfica enfrenta crecientes amenazas de ataques de phishing intensificados. Incidentes recientes como el robo de 15 millones de dólares de Fortress Believe in debido a una violación del proveedor de la nube resaltan las preocupaciones sobre las amenazas de phishing.
Lea también: Tirones de alfombras, ataques de piratería informática, estafas de phishing Las criptomonedas pierden 890 millones de dólares en el tercer trimestre
Recientemente, la pérdida de 24 millones de dólares en criptomonedas de un individuo a través de un ataque de phishing en su billetera Ethereum representa uno de los mayores casos conocidos de dicho fraude.