Se Pierden $32 Millones en Ataque de Phishing: La Pesadilla de Todo Holder

Actualización urgente: El 27 de septiembre, una cartera cripto fue drenada de 12,083 tokens spWETH (unos $32 millones) a través de un ataque de phishing sofisticado. Según Arkham Intelligence, la víctima podría ser Shixing Mao, fundador de F2Pool, uno de los pools de minería de Bitcoin más grandes del mundo.

¿Cómo pasó?

Los 10,000 spWETH ($26 millones) se movieron primero a una cartera intermediaria, luego fueron dispersados a cuatro direcciones diferentes:

• 1,750 ETH → 0x105c
• 2,613 ETH → 0x278d
• 3,730 ETH → 0x408d
• 1,865 ETH → 0xfaf2

CertiK analizó el incidente y confirmó que fue un ataque de phishing de última generación.

La Tendencia Aterradora: Los Scams No Paran de Crecer

Esto no es un caso aislado. Agosto de 2024 registró un aumento del 215% en estafas cripto respecto a julio, con pérdidas que superaron los $66 millones. Lo más alarmante:

• AngelX: Una versión mejorada del famoso Angel Drainer, que en solo 4 días desplegó más de 300 DApps falsas en redes como TON y Tron. Su dashboard permite a los atacantes crear estafas ultra personalizadas.
• DuckDuckGo comprometido: Están apareciendo páginas falsas de Etherscan que piden conectar MetaMask. Una conexión = acceso total a tus fondos.
• Ataque a proxy ownership: Una víctima perdió $55 millones en un único hack dirigido.

La Lección Dura

Ya no basta con tener contraseñas seguras. Los atacantes ahora usan ingeniería social sofisticada, DNS hijacking, y DApps falsas que lucen 100% legítimas. Incluso los grandes como el fundador de F2Pool pueden caer.

Checklist de supervivencia:

• Verifica SIEMPRE las URLs antes de conectar cualquier wallet
• Usa hardware wallets para fondos mayores
• Desconfía de links en redes sociales, aunque vengan de cuentas “verificadas”
• No copies direcciones de buscadores; ve directo a los sitios oficiales