-
El usuario tenรญa sus ETH en dos protocolos de staking lรญquido.
-
Los fondos robados fueron luego cambiados por el hacker en varios exchanges.
Una ยซballenaยป de Ethereum sufriรณ un ataque bajo el mรฉtodo de phishing y perdiรณ 13.000 ethers (ETH), lo que es equivalente a mรกs de 24 millones de dรณlares.
Especรญficamente, a la vรญctima le robaron 4.851 rETH y 9.579 stETH, segรบn lo reportado por la firma de anรกlisis y rastreo de hackeos PeckShield Alert en su cuenta de X (antes Twitter).
Tanto rETH como stETH son tokens sintรฉticos de las plataformas de staking lรญquido Rocket Pool y Lido, respectivamente.
El atacante, luego de cometer la estafa, pasรณ 1,6 millones a la stablecoin DAI, explicรณ PeckShield Alert.
Adicionalmente, 451.000 DAI fueron transferidos al exchange de criptomonedas instantรกneo FixedFloat. Esta plataforma permite operar sin registro de cuenta ni entrega de datos para KYC.
Horas despuรฉs, la firma de seguridad detectรณ otro movimiento realizado por el atacante. En ese momento, transfiriรณ otros 78.000 DAI a una mezcladora o mixer. Esta herramienta evita que una entidad rastree una transacciรณn con criptomonedas. En ocasiones puede ser usada por hackers o grupos delictivos para ยซlavarยป los activos digitales robados.
Otros 77.000 DAI fueron enviados al exchange eXch y 1.000 DAI mรกs transferidos al exchange OKX.
De acuerdo a la Criptopedia, secciรณn educativa de CriptoNoticias, el phishing consiste en la suplantaciรณn de identidad de una autoridad, empresa o incluso de alguna persona, con el fin de engaรฑar a la vรญctima para que esta revele su informaciรณn confidencial. De esta forma, el atacante podrรก acceder a sus cuentas o carteras y robar los fondos.
La firma de seguridad Scam Sniffer indicรณ que la vรญctima dio la aprobaciรณn al estafador firmando la transacciรณn con ยซincreaseAllowanceยป. Esto significa dar permiso a otra direcciรณn para gastar una cantidad determinada de tokens de su propiedad.
La victima hizo esto, posiblemente bajo engaรฑo del atacante, quizรกs mediante algรบn sitio web falso. Vale aclarar que, solo mediante la actividad on-chain, no es posible ver todos los detalles de la estafa o cรณmo es que el atacante logrรณ hacerlo firmar esa transacciรณn. En caso de que mรกs detalles salieran a la luz, este artรญculo serรก actualizado.