Inversor pierde 6,9 millones de dólares en el scam de phishing “Inferno Drainer”

Un inversor en criptomonedas ha perdido recientemente millones de dólares a causa de una sofisticada estafa de phishing. Scam Sniffer, una empresa Web3 antiestafa, informó de que el inversor fue engañado para que firmara una firma de phishing maliciosa de Permit.

Esta autorización condujo al robo de 1,807 tokens Ether.fi-Liquid1, valorados en 6,9 millones de dólares. Además, el investigador blockchain ZachXBT señaló que el mismo inversor fue víctima de un ataque de phishing el año pasado, perdiendo 638,000 dólares.

Pink e Inferno Drainer vinculados al scam

La estafa implicaba el uso de una función de permiso, lo que permitía que una firma de autorización off-chain ejecutara transacciones en nombre de otra dirección. Este método permitía la transferencia de tokens sin transacciones on-chain, lo que facilitaba el robo.

El robo involucró dos monederos, 0xE56978, del estafador, y 0xFC4EA, perteneciente a un “drainer”. Cabe destacar que los fondos robados permanecen en estas direcciones.

Mientras tanto, MistTrack, una plataforma de seguimiento y cumplimiento de criptografía creada por SlowMist, encontró conexiones con Pink e Inferno Drainer, conocidos proveedores de Drainer-as-a-Service (DaaS) en el robo.

Estos proveedores ofrecen a los estafadores herramientas para el phishing, como cuentas de redes sociales y sitios web falsos, a cambio de una parte de los fondos robados. BeInCrypto informó que estos servicios se utilizaron para robar 295 millones de dólares de 324,000 víctimas en 2023.

“Otra gran cantidad de phishing, casi 7 millones de dólares en activos comprometidos en ETH… de la antigua banda de phishing Inferno Drainer. La razón es que la firma de autorización offline del permiso correspondiente fue eliminada por phishing. ¿Todavía hay muchas personas que no han oído hablar de los hacks de phishing o los rumores de ‘1click f#ck?’ Espero que las víctimas puedan contar sus propias historias, especialmente qué monederos usaron”, comentó Yu Xian, fundador de SlowMist.

Análisis que muestra el vínculo de Pink e Inferno Drainer con el ataque. Fuente: MistTrack

La semana pasada, Pink Drainer anunció su cierre tras acumular 85 millones de dólares en activos robados. Por las mismas fechas, Inferno Drainer reanudó sus operaciones tras un breve paréntesis, alegando el aumento de la demanda y la salida de sus competidores.

Este incidente demuestra además que los ataques de phishing siguen siendo un método importante para robar activos digitales. Los estafadores suelen utilizar cuentas falsas en plataformas de redes sociales para hacerse pasar por proyectos legítimos.

Estas cuentas pueden mostrar marcas de verificación falsas y publicar comentarios engañosos para atraer a los usuarios a sitios web maliciosos que drenan sus activos.