Un usuario de criptomonedas pierde 7.8 millones de dólares en SolvBTC mientras aumentan las estafas de phishing en las redes sociales

Como
Gustó

Fecha:

Únase hoy a la evolución de la Web3 en JapónÚnase hoy a la evolución de la Web3 en Japón

A phishing, El ataque provocó que un usuario de criptomonedas perdiera $7.8 millones en SolvBTC, un acuerdo envuelto Bitcoin Producto creado por Solv Protocol.

El 11 de diciembre, la empresa de seguridad blockchain Scam Sniffer destacó el incidente y arrojó más luz sobre la creciente sofisticación de tales estafas.

Cómo se desarrolló el ataque

Según Scam Sniffer, la víctima firmó sin saberlo una transacción de phishing, que desencadenó una transferencia directa de activos a una dirección calculada previamente utilizando Ethereum Código de operación CREATE2.

Scam Sniffer explicó que los atacantes aprovecharon CREATE2 para predecir las direcciones de los contratos antes de la implementación.

Esta táctica evita las alertas de seguridad de la billetera al generar nuevas direcciones temporales para cada firma maliciosa. Después de que la víctima firma la transacción, el atacante implementa un contrato en la dirección designada y vacía la billetera.

El código de operación CREATE2, que se utiliza a menudo en aplicaciones legítimas como Uniswap Para implementar contratos Pair, ahora se está explotando en esquemas de vaciado de billeteras.

Estafas en aumento

Scam Sniffer también prevenido de una tendencia creciente de estafas de criptomonedas en la plataforma de redes sociales X.

En la primera semana de diciembre, la cantidad de cuentas de criptomonedas falsas aumentó a más de 300 por día, en comparación con las 160 de noviembre. Muchas de estas cuentas hacerse pasar por personas influyentes para atraer a las víctimas a unirse a grupos fraudulentos de Telegram.

Una vez que los usuarios se unen a estos grupos, se les pide que verifiquen su identidad mediante un bot llamado OfficialSafeguardBot. El bot crea una falsa sensación de urgencia y presiona a las víctimas para que completen el proceso rápidamente.

Durante la verificación, el bot inyecta en secreto código malicioso de PowerShell en el portapapeles de la víctima. Si se ejecuta, el código descarga malware diseñado para comprometer el sistema del usuario y sus billeteras de criptomonedas.

Scam Sniffer señaló que el malware, detectado por VirusTotal, ya ha provocado múltiples casos confirmados de robo de claves privadas. La empresa de seguridad describió esto como una nueva fase en las estafas de criptomonedas, donde los atacantes combinan tácticas de phishing con ingeniería social avanzada y la implementación de malware.

Mencionado en este artículo

Artículos relacionados

punto_img

Artículos Recientes

punto_img