Los ciberataques representan un talón de aquiles en el ecosistema de las criptomonedas: tan solo en el primer cuatrimestre del año, hubo un crecimiento de 40% en estafas, comparado al año anterior.
Los hackers, autores de estos delitos, emplean maniobras sofisticadas que les permiten 'atrapar' a más de un usuario desprevenido y sustraerle todos sus fondos.
Ahora, fue el turno de una ballena cripto, individuos u organizaciones que poseen una gran cantidad de tenencias en moneda digital.
El inversor en cuestión sufrió la pérdida significativa de hasta u$s24 millones en varios tokens derivados de participación o staking líquido, principalmente Ethers (ETH), la criptomoneda perteneciente a la red Ethereum.
El titular de la dirección de billetera de Ethereum "0x13e382" perdió 4.851 rETH por un valor de alrededor de u$s8,58 millones y 9.579 stETH valorados en u$s15,63, según reportó The Block.
La maniobra utilizada por los ciberdelincuentes fue el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad, en donde los piratas informáticos se hacen pasar por una entidad, empresa o particular para ganarse la confianza del usuario y robar sus datos personales.
De acuerdo con los expertos de seguridad Web3 de Scam Sniffer, el individuo fue engañado para que autorizara una transacción desde su wallet mediante un enlace malicioso.
Tras interactuar con el enlace malicioso, la víctima habría otorgado al atacante los permisos necesarios para ejecutar una función que le posibilitaría a estos autorizar la transacción. Los fondos robados se habrían depositado en dos direcciones distintas.
"La víctima dio la aprobación de los tokens para rETH y stETH a los phishers en dos transacciones separadas. Es muy probable que la firma de estas transacciones se haya producido después de acceder a un enlace de phishing", indicó al respecto el analista de BlockSec, Jingyi Guo.
Los especialistas de seguridad también remarcaron que una de las billeteras ligadas al ciberataque está vinculada a múltiples portales de phishing cripto. Incluso, varios medios especializados catalogaron el incidente como uno de los ataques de phishing individuales más grandes de la historia.
Además de la cripto, entre otras industrias, el sector IT se mostró como el rubro más imitado, seguido por los sectores del transporte marítimo, el comercio minorista y el sector financiero para robar detalles de las cuentas de los usuarios.
"Los grupos de delincuentes orquestan campañas de phishing para lograr que el máximo número de personas posible se desprendan de sus datos personales. En algunos casos, los ataques están diseñados para obtener información de la cuenta. En otros casos, se utilizan para robar detalles de pago, lo que presenciamos con el popular servicio de transmisión Netflix", explicó Omer Dembinsky, Data Group Manager at Check Point Software.
"La mejor defensa contra las amenazas de phishing es el conocimiento. Los empleados y usuarios deben recibir la capacitación adecuada para detectar rasgos sospechosos, como dominios mal escritos, errores tipográficos, fechas incorrectas y otros detalles que pueden exponer un correo electrónico o enlace malicioso", añadió el vocero, en referencia a las recomendaciones para resguardarse de este tipo de ataques.