La ballena DAI pierde 55 millones de dólares en un ataque de phishing
Advertisement
- Whale lost $55M in DAI due to phishing; ownership transferred to fraudster.
- Attacker converted $27.5M DAI to 10,625 ETH and moved funds to CoW.
- Phishing attacks rising sharply; $2.7B stolen since May 2021, with losses increasing.
Siga a Invezz en Telegram, Twitter y Google Noticias para recibir notificaciones instantáneas >
En una dramática ilustración de los riesgos siempre presentes en el mundo de las criptomonedas, una ballena perdió recientemente la asombrosa suma de $55,47 millones en la stablecoin DAI debido a un ataque de phishing descubierto por Lookonchain en una publicación en X.
Advertisement
¿Estás buscando señales y alertas de traders profesionales? Regístrate GRATIS en Invezz Signals™. Toma 2 minutos.
El ataque ha provocado nuevos debates sobre la importancia de las medidas de seguridad y la vigilancia en el espacio criptográfico.
Advertisement
¿Cómo se desarrolló el ataque?
Copy link to sectionEl ataque de phishing comenzó cuando la ballena, que poseía una cantidad masiva de tokens DAI en Maker, un protocolo financiero descentralizado en Ethereum, firmó inadvertidamente una transacción fraudulenta.
Según la información de Etherscan, esta transacción alteró la propiedad de los 55,47 millones de DAI de la ballena, transfiriendo el control a una dirección de phishing: 0x0000db5c…41e70000.
El intento posterior de la ballena de retirar los fondos fracasó debido al cambio no autorizado de propiedad, como es evidente en los registros de Etherscan.
En ese momento, el atacante ya había asignado como propietario de los tokens DAI una dirección recién creada: 0x5D4b. Esta nueva dirección le permitió al atacante retirar los fondos, como se documenta en la transacción aquí y aquí.
Fondos convertidos a ETH y movidos
Copy link to sectionUna vez que el atacante obtuvo el control de los tokens DAI, rápidamente se puso a convertir una parte importante de ellos. Se intercambiaron aproximadamente 27,5 millones de dólares en DAI por alrededor de 10.625 ETH, lo que pone de relieve la eficiencia y la velocidad con la que el hacker pudo actuar.
Los fondos convertidos fueron posteriormente enviados a CoW, un protocolo comercial, lo que complicó aún más el seguimiento y la recuperación de los activos robados.
La creciente tendencia de los ataques de phishing en criptomonedas
Copy link to sectionEste incidente no solo representa una pérdida significativa, sino que también resalta la creciente prevalencia de ataques de phishing en el sector de las criptomonedas.
A principios de este año, ataques similares provocaron pérdidas millonarias para otras figuras destacadas del mundo de las criptomonedas. Según una investigación reciente de Chainalysis, se han robado 2.700 millones de dólares mediante ataques de phishing desde mayo de 2021.
En junio de este año, un delegado de MakerDAO perdió 11 millones de dólares en una estafa de phishing. En mayo, un comerciante de Bored Ape Yacht Club perdió 145.000 dólares en una estafa similar.
Según el informe de phishing de mitad de año de ScamSniffer, 260.000 víctimas perdieron 314 millones de dólares en cadenas de EVM en el primer semestre de 2024, y 20 personas perdieron más de 1 millón de dólares cada una, lo que suma un total de 58 millones de dólares. Las cifras son bastante sorprendentes si tenemos en cuenta que se robaron un total de 295 millones de dólares a través de medios similares durante todo el año pasado. Este año superó las cifras del año pasado en solo 6 meses.
A medida que los esquemas de phishing se vuelven cada vez más sofisticados, la necesidad de mayores medidas de seguridad y educación de los usuarios se vuelve más crítica que nunca.
La pérdida de 55 millones de dólares subraya una lección vital para todos los usuarios de criptomonedas: la importancia de la vigilancia y la necesidad de prácticas de seguridad sólidas para protegerse contra amenazas de tan alto riesgo.
Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.
Advertisement
¿Quieres señales de trading fáciles de seguir para operar con criptomonedas, forex y acciones? Simplifica tus operaciones copiando a nuestro equipo de traders profesionales. Resultados consistentes. Regístrate hoy en Invezz Signals™.