Los criptofondos robados vinculados a una reciente estafa de suplantación de monedero valorada en USD 71 millones están en movimiento tras seis días de silencio.
El 3 de mayo, un inversor envió Bitcoin Wrapped (WBTC) valorado en USD 71 millones a una dirección de monedero señuelo, cayendo víctima de una estafa de suplantación de monedero. El estafador creó una dirección de monedero con caracteres alfanuméricos similares e hizo una pequeña transacción a la cuenta de la víctima.
Como la mayoría de los inversores, la víctima validó la dirección del monedero haciendo coincidir los primeros y los últimos caracteres y transfirió a ella el 97% de sus activos totales. Sin embargo, la diferencia se habría notado en los caracteres centrales, a menudo ocultos en las plataformas para mejorar el atractivo visual.
Los hackers suelen convertir las criptomonedas robadas en Ether (ETH), lo que facilita su malversación a través de protocolos de privacidad como Tornado Cash, y este hacker no fue diferente. Los 1.155 WBTC se convirtieron inmediatamente en aproximadamente 23,000 ETH y permanecieron inactivos en el monedero del estafador durante seis días.
El 8 de mayo, la empresa de investigación de blockchain PeckShield se dio cuenta de que se estaban lavando algunos de los fondos robados. El estafador comenzó a dividir el botín en múltiples partes y comenzó a enviarlo a múltiples monederos de criptomonedas por partes.
El estafador utilizó unos 400 criptomonederos para diluir los fondos robados y reducir la trazabilidad. Finalmente, los fondos en cuestión acabaron en más de 150 monederos. Sin embargo, en el momento de redactar este artículo, todos los fondos robados pueden rastrearse hasta el estafador desconocido.
Históricamente, los estafadores y hackers de criptomonedas han sido más activos durante los mercados alcistas. Lee la guía para principiantes de Noticias Blockchain sobre cómo almacenar criptomonedas de forma segura.
Un nuevo tipo de estafa permite a los malos actores drenar los monederos de los usuarios sin la aprobación de la transacción.
La estafa solo funciona en tokens que cumplen con el estándar de token ERC-2612, que permite transferencias «sin gasoline» o transferencias por un monedero que no tiene ETH.
Sin embargo, para habilitar las transacciones sin aprobación, el usuario debe ser engañado para firmar un mensaje. La investigación de Noticias Blockchain descubrió que la estafa fue orquestada por un grupo de Telegram que presentaba una versión falsa del sistema de verificación de Telegram Collab.Land.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto overall invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.