Un ataque de phishing provocó que un usuario de criptomonedas perdiera 7,8 millones de dólares en SolvBTC, un producto Bitcoin envuelto creado por Solv Protocol.
El 11 de diciembre, la empresa de seguridad blockchain Scam Sniffer destacó el incidente y arrojó más luz sobre la evolución de la sofisticación de este tipo de estafas.
Cómo se desarrolló el ataque
Según Scam Sniffer, la víctima, sin saberlo, firmó una transacción de phishing, lo que desencadenó una transferencia directa de activos a una dirección previamente calculada utilizando el código de operación CREATE2 de Ethereum.
Scam Sniffer explicó que los atacantes aprovecharon CREATE2 para predecir las direcciones de los contratos antes de la implementación.
Esta táctica evita las alertas de seguridad de la billetera generando nuevas direcciones temporales para cada firma maliciosa. Después de que la víctima firma la transacción, el atacante implementa un contrato en la dirección designada y vacía la billetera.
El código de operación CREATE2, que se utiliza a menudo en aplicaciones legítimas como Uniswap para implementar contratos de pares, ahora se está explotando en esquemas de drenaje de billeteras.
Estafas en aumento
Sniffer de estafas también prevenido de una tendencia creciente de estafas criptográficas en la plataforma de redes sociales X.
En la primera semana de diciembre, el número de cuentas criptográficas falsas aumentó a más de 300 diarias, en comparación con las 160 de noviembre. Muchas de estas cuentas hacerse pasar por personas influyentes para atraer a las víctimas para que se unan a grupos fraudulentos de Telegram.
Una vez que los usuarios se unen a estos grupos, se les pide que verifiquen sus identidades utilizando un bot llamado OfficialSafeguardBot. El robot crea una falsa sensación de urgencia, presionando a las víctimas para que completen el proceso rápidamente.
Durante la verificación, el bot inyecta secretamente código PowerShell malicioso en el portapapeles de la víctima. Si se ejecuta, el código descarga malware diseñado para comprometer el sistema del usuario y las billeteras criptográficas.
Scam Sniffer señaló que el malware, señalado por VirusTotal, ya ha dado lugar a múltiples casos confirmados de robo de claves privadas. La firma de seguridad describió esto como una nueva fase en las estafas criptográficas, donde los atacantes combinan tácticas de phishing con ingeniería social avanzada e implementación de malware.
