Ha ocurrido una violación significativa en el ámbito de las criptomonedas, con un hacker que supuestamente se ha llevado aproximadamente $500,000 en el último mes a través de estafas de phishing dirigidas a cuentas comprometidas. Un análisis de un investigador de blockchain indicó que el atacante operaba a través de 15 cuentas afectadas haciéndose pasar por el equipo de soporte de la plataforma, enviando falsos avisos de infracción de derechos de autor diseñados para infundir pánico entre los usuarios.
Esta táctica engañosa llevó a los usuarios a sitios de phishing, donde revelaron inadvertidamente sus credenciales de cuenta, incluidos contraseñas y detalles de autenticación de dos factores (2FA). El atacante tomó el control de estas cuentas, predominantemente aquellas asociadas con criptomonedas, y las utilizó para promocionar estafas de memecoins, resultando en una ganancia financiera considerable.
Las cuentas comprometidas incluían varios perfiles enfocados en criptomonedas, y todas estaban vinculadas a través de un puñado de direcciones de desplegador asociadas con las estafas. Para obscurecer el camino de los fondos ilícitos, el perpetrador movió los activos robados entre las redes de blockchain de Solana y Ethereum .
Se insta a los usuarios de la plataforma a adoptar mayores medidas de seguridad. Esto incluye minimizar la reutilización de direcciones de correo electrónico en diferentes servicios y habilitar 2FA para cuentas críticas para fortalecer sus defensas contra tales ataques. El incidente marca un patrón preocupante, con la primera vulneración conocida ocurriendo el 26 de noviembre y el caso más reciente reportado poco antes de Navidad.
La táctica de la estafa, que a menudo presentaba frases como “Transmisión Entrante”, atrajo una atención significativa debido a la popularidad de las cuentas involucradas. Muchas habían acumulado grandes seguidores, predominantemente compuestos por entusiastas de memecoins que buscaban oportunidades de inversión. Además, el entorno para las estafas de criptomonedas ha sido desafiante, con una aparente disminución en las pérdidas por phishing observadas en noviembre, aunque los robos totales del año persisten en niveles altos. Datos recientes revelaron que alrededor de $2.2 mil millones fueron robados de varios incidentes en 2024, destacando la continua vulnerabilidad dentro del espacio crypto.
