Un inversor en criptomonedas ha perdido 32 millones de dólares en un ataque de phishing con la infame herramienta Inferno Drainer. El incidente ocurrió el 28 de septiembre de 2024.
Fue reportado por primera vez por la firma de seguridad blockchain ScamSniffer en la plataforma de redes sociales X.
La víctima perdió 12,083 tokens de ether envueltos (spWETH). Estos tokens están vinculados al protocolo de finanzas descentralizadas Spark. Su valor actual es de aproximadamente 32.4 millones de dólares.
La firma de inteligencia blockchain Arkham identificó el método de ataque. El estafador utilizó Inferno Drainer, una notoria herramienta de estafa como servicio. Este software crea versiones falsas de aplicaciones populares de DeFi y engaña a los usuarios para que firmen transacciones maliciosas.
Inferno Drainer tiene un historial significativo de robos. Un tablero de análisis de Dune por ScamSniffer muestra que ha robado más de 215 millones de dólares de más de 200,000 víctimas. Se presume que los operadores del servicio toman una comisión del 20% en tokens robados.
Se pensaba que la herramienta estaba fuera de servicio. Sus desarrolladores la cerraron en noviembre de 2023. Sin embargo, resurgió en mayo de 2024. La nueva versión afirmaba tener características mejoradas y mayor soporte para blockchain.
La identidad de la víctima sigue sin confirmarse. El investigador blockchain ZachXBT observó transacciones que vinculan la billetera comprometida a una ballena conocida como CZSamSun. Esto no es lo mismo que el investigador de Paradigm @samczsun en X.
La víctima ha ofrecido una recompensa. Un mensaje de la billetera comprometida promete el 20% por la devolución de los fondos robados. El presunto estafador no ha respondido.
LookOnChain, una firma de análisis blockchain, aconsejó precaución. Instaron a los usuarios a evitar enlaces desconocidos y verificar todas las transacciones antes de firmar. Esto puede ayudar a prevenir ataques similares.
En un desarrollo relacionado, una aplicación de billetera falsa ha causado más pérdidas. La aplicación, que se hace pasar por WalletConnect, robó 70,000 dólares de los usuarios, apuntando exclusivamente a los usuarios de móviles, una novedad según los investigadores.
Check Point Research descubrió la estafa. La aplicación maliciosa engañó a más de 10,000 usuarios para que la descargaran y explotó las frustraciones comunes de los usuarios de web3 para promocionarse como una solución.
Estos incidentes subrayan los continuos riesgos de seguridad en el espacio de las criptomonedas. Se aconseja a los usuarios permanecer vigilantes y verificar todas las transacciones cuidadosamente.