Un comerciante de NFT perdió más de $145,000 en tokens en una estafa de phishing de BAYC, según datos del 9 de mayo de la plataforma de seguridad en cadena PeckShield.
PeckShield revelado que un comerciante conocido como “tatis.eth” fue víctima de una estafa de phishing perpetrada por un atacante identificado como “PinkDrainer”. La entidad maliciosa robó tres valiosos BAYC NFT (BAYC 7531, BAYC 6736 y BAYC 2100) de la billetera del comerciante.
La estafa de phishing de BAYC que provocó la pérdida de NFT por valor de 145.000 dólares
BAYC, también conocido como Bored Ape Yacht Club (BAYC), es una colección de 100.000 objetos coleccionables basados en Ethereum. Estos NFT se encuentran entre los más influyentes y caros que existen. Presentan fotografías de perfil de simios aburridos de dibujos animados con diversas expresiones faciales y vestimentas.
#PeckShieldAlert ZachXBT ha detectado que tatis.eth ha sido víctima de un ataque de phishing, lo que ha provocado la pérdida de 3 #BoredApeYachtClub NFT, específicamente #BAYC #7531, #BAYC #6736, y #BAYC #2100.
el estafador #DrenadorRosa ya ha vendido lo robado #BAYC para un total de ~48,5… pic.twitter.com/vU0EPndvRM– PeckShieldAlert (@PeckShieldAlert) 9 de mayo de 2024
Un informe similar de ZachXBT reveló que los NFT robados se transfirieron a una dirección de phishing denominada “Fake_Phishing328357” el 8 de mayo a las 5:47 p.m. UTC. Posteriormente, el atacante vendió los tres NFT por un total de 48,5 ETH, equivalente a aproximadamente 145.000 dólares.
Esta no es la primera vez que el estafador “PinkDrainer” se ve involucrado en actividades tan atroces. Cyvers Alerts, una plataforma de alertas de seguridad en tiempo real, informó recientemente sobre un esquema de phishing similar donde a la billetera de una víctima se le vaciaron $92,800 en Ethereum a la misma dirección “PinkDrainer”.
🚨ALERTA🚨Nuestro sistema acaba de detectar #DrenadorRosa phishing y dirección en https://t.co/WA1Jg18sbL
La víctima perdió $92.8K en $stETH.
Víctima: https://t.co/NT0lpuIlPB
Estafador: https://t.co/RdUNZJ1F7W
Los fondos se canalizan a https://t.co/hyH2yXD4Tmhttps://t.co/hyH2yXD4TmQuerer guardar… pic.twitter.com/1kbcI95PsK
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 9 de mayo de 2024
En diciembre de 2023, el mismo grupo de hackers supuestamente robó tokens Chainlink (LINK) por un valor de 4,4 millones de dólares engañando a los usuarios para que autorizaran transacciones vinculadas a la función “IncreaseAllowance”.
En el cuarto trimestre de 2023, se informaron ampliamente incidentes recurrentes de estafadores que se hacían pasar por plataformas y protocolos acreditados para obtener aprobaciones de transacciones y robar activos digitales de usuarios desprevenidos.
Un caso notable fue el Protocolo NFT JPEGdonde la comunidad tuvo que salir a la luz en octubre de 2023 sobre múltiples plataformas fraudulentas que imitaban sus ofertas en un intento de obtener aprobaciones de transacciones para poder estafar a los usuarios de sus NFT y activos digitales.
Se han perdido más de $ 104 millones debido a estafas de phishing de criptomonedas y NFT en 2024
La industria de la criptografía ha sufrido enormes pérdidas debido a ataques de phishing en los primeros dos meses de 2024.
Según datos de Scam Sniffer, se estima que 97.000 usuarios han sido víctimas de estas sofisticadas estafas, lo que ha resultado en una pérdida total de 104 millones de dólares en criptomonedas. A esto le siguió su informe que mostraba que se robaron 46,86 millones de dólares en criptomonedas en febrero de 2024.
El ecosistema Ethereum ha sido el objetivo específico, con 78 millones de dólares de las pérdidas totales provenientes de los tokens Ether y ERC20 de los usuarios que se drenaron de sus billeteras.
La mayoría de estos fondos se perdieron debido a que usuarios desprevenidos firmaron firmas maliciosas, como “ERC20 Permit” y “increaseAllowance”, que otorgan a los atacantes acceso no autorizado a sus activos.
Crypto News también informó en abril de 2024 que se estaban realizando campañas de phishing dirigidas a los usuarios de Etherscan, y que se utilizaban varios anuncios para operaciones maliciosas.
Rastreador de estafas análisis revelado que los ciberdelincuentes han estado aprovechando las plataformas de redes sociales, particularmente X (anteriormente Twitter), para atraer a víctimas desprevenidas a sitios de phishing.
Estos piratas informáticos publican comentarios engañosos en las publicaciones X de cuentas específicas de una manera que se hacen pasar por los representantes de sus clientes y dirigen a los usuarios a sitios web maliciosos donde sus activos están comprometidos.
Si bien las pérdidas en los primeros dos meses de 2024 son preocupantes, representan solo una fracción de los 300 millones de dólares en fondos totales perdidos por los usuarios debido a ataques de criptophishing a lo largo de 2023.