En una estafa masiva de phishing, 12 millones de dólares desaparecieron de cuatro víctimas en cinco días, exponiendo lagunas críticas en la seguridad de las criptomonedas. El uso frecuente de build2, una herramienta estándar, permite a los actores maliciosos explotar direcciones temporales y eludir las defensas de billetera basadas en listas negras de direcciones. Además, la estafa criptográfica agotó millones de tokens Chainlink (Hyperlink), SatoshiVM (SAVM), Optimism (OP), Tether (USDT), USD Coin (USDC), Binance USD (BUSD) y SuperVerse (Super).
Detalles de la reciente estafa criptográfica
Según Fraud Sniffer, una plataforma de seguimiento de estafas Website3, el permiso ERC20 se ha convertido en un arma estandarizada. Intensifica el impacto de los ataques que agotan la billetera, con tokens colaterales, incluidos tokens LP y NFT.
Además, la publicación destacó que el uso calculado de firmas de permisos ERC20 se ha convertido en el principal modo de operación para este tipo de estafas criptográficas. Este es un peligro importante para los usuarios que, sin sospecharlo, son víctimas de firmas ERC721 aparentemente legítimas diseñadas para la aprobación de tokens sin fuel.
Además, las instantáneas compartidas por Fraud Sniffer en X revelan que, además de las monedas digitales mencionadas anteriormente, los tokens colaterales, como aEthWETH, aEthUNI y aEthLink, también se vieron afectados. Además, el incidente más reciente subraya aún más la gravedad de la amenaza.
La última actualización subraya que una víctima perdió la asombrosa cantidad de $2,34 millones en Tremendous por una estafa criptográfica a través de phishing. Esto eventualmente provocó una caída inmediata del 20% en la capitalización de mercado de Super en tan solo 45 minutos.
Lea también: El precio de Bitcoin aumenta un 5% para ponerse al día con las acciones, $ 43,000 a la vista
Ripple CTO revela nueva estafa OpenSea
El director de tecnología de Ripple, David Schwartz, reveló recientemente una estafa de phishing dirigida a usuarios de OpenSea, un destacado mercado de NFT. Señaló que la estafa involucra correos electrónicos fraudulentos que dicen ser de OpenSea y notifican a los usuarios sobre las ofertas de sus NFT.
Schwartz agregó que estos correos electrónicos contienen un enlace malicioso, disfrazado de encuesta de SurveyMonkey, que redirige a los usuarios a una página falsa de OpenSea con el objetivo de robar sus credenciales. La revelación del CTO de Ripple destaca la creciente sofisticación de los piratas informáticos en el espacio de los activos digitales.
Además, se han informado estafas similares, lo que sugiere una tendencia creciente de actividades fraudulentas en la comunidad criptográfica. Además, esto muestra la necesidad de una mayor vigilancia y medidas de seguridad entre los usuarios y las plataformas industriales.
Lea también: 7 razones para comprar Solana (SOL) este año