Se robaron hasta 55,4 millones de dólares de la stablecoin DAI.
Foto: wisely/Shutterstock
Un crypto inversor ha sido víctima de un ataque de phishing a gran escala, sufriendo una pérdida de hasta $55,4 millones en stablecoins Dai. El investigador en cadena ZachXBT fue el primero en descubrir la magnitud de este ataque el martes.
Un ataque de phishing provoca la pérdida de millones en criptomonedas
El atacante consiguió acceder a la Cuenta Gestionada Externa (EOA) del inversor, una cuenta utilizada para gestionar una Maker-vault. Las Maker-vault son posiciones de deuda colateralizadas que permiten a los usuarios tomar prestada la stablecoin Dai depositando una garantía.
A continuación, el atacante utilizó un DSProxy, un contrato que permite realizar acciones en la cadena de bloques, para hacerse con el control de la cámara acorazada. Con este control en sus manos, el atacante pudo minar 55.473.618 stablecoins Dai y enviarlas a su propia dirección de cartera.
Inferno Drainer: la herramienta de phishing detrás del ataque
Los investigadores de seguridad de CertiK alertan del uso de Inferno Drainer, una herramienta de phishing conocida por atraer a las víctimas a través de sitios web y correos electrónicos fraudulentos. Esta herramienta se hace pasar por crypto exchanges legítimos o protocolos DeFi.
De hecho, recopila información confidencial de los usuarios, como sus claves privadas o credenciales de inicio de sesión. En este caso, la víctima fue inducida a firmar una transacción que inadvertidamente transfirió la propiedad de la bóveda Maker al atacante.
Los datos en cadena muestran que durante el ataque, la propiedad del DSProxy fue transferida a una dirección etiquetada en Etherscan como Fake_Phishing187019. Esta dirección luego transfirió la propiedad a otra dirección, 0x5D4b2, que ahora tiene el control de las stablecoins Dai robadas.
Los protocolos DeFi siguen siendo vulnerables
Desgraciadamente, no es la primera vez que los crypto inversores son víctimas del phishing. Este ataque pone de manifiesto una vez más los riesgos asociados a los protocolos DeFi. Aunque estos protocolos permiten a los usuarios realizar transacciones financieras sin intermediarios, siguen siendo un objetivo atractivo para los ciberdelincuentes.
En los últimos meses, hemos visto e y aumento del número de ataques a plataformas DeFi, incluido el reciente hackeo del protocolo de agregación y puente DEX LI.FI, en el que se perdieron $10 millones. Según un informe de Immunefi publicado en julio, el sector de las criptomonedas ya ha perdido más de $1.190 millones por hackeos y estafas hasta 2023.
