Los intentos de estafa son, por desgracia, habituales en el ecosistema de las criptodivisas. Pero una víctima acaba de perder una suma sin precedentes: 4,5 millones de dólares en criptodivisas. ¿Qué ha pasado
?
Víctima de estafa pierde todas sus criptodivisas por phishing
Varias plataformas de detección de estafas han informado hoy del caso. Hay que decir que la transferencia fue cuantiosa: 4,46 millones de dólares en USDT fueron enviados a un estafador. :
alguien retiró 4,46 millones de dólares de Kraken a un falso exchange de criptomonedas Coinone hace aproximadamente 1 hora.https://t.co/ued55jlWdM pic.twitter.com/tsV5BGDY0O
– Scam Sniffer (@realScamSniffer) 20 de septiembre de 2023
El delincuente o delincuentes habían creado un sitio web falso similar al de Coinone. La víctima pensaba que estaba enviando sus fondos a un servicio de minería. Pero se utilizó un contrato inteligente falso para robar las criptomonedas. La estafa se basa en técnicas del tipo phishing: la víctima simplemente cree que está dando autorización para que su cuenta sea utilizada por un servicio legítimo. Pero en realidad, los delincuentes pueden retirar o transferir los fondos a voluntad.
Desde el punto de vista de la víctima, el servicio suele parecer legítimo: al pulsar un botón, simplemente se le pide que pague una cuota de unas decenas de dólares, para pagar las comisiones de la red Ethereum. Pero en realidad les da acceso a todos sus fondos. Se desconoce la identidad de la víctima en este caso concreto.
Estafas con criptomonedas: ¡cuidado con el phishing!
El phishing es una técnica en la que se basan muchas estafas de criptomoneda. El reto para los delincuentes es conseguir que sus víctimas revelen su clave privada o den autorizaciones de acceso. Por eso, disfrazarse de sitio legítimo puede ser tan eficaz.
En cuanto a los ataques relacionados con sitios falsos de extracción de liquidez, como del que fue víctima la persona en cuestión, parecen ser cada vez más frecuentes. Según los datos recogidos por Dune Analytics, se han robado 337 millones de USDT de esta forma.
Por lo tanto, cualquier autorización para acceder a su cuenta debe darse con precaución. Siempre es aconsejable comprobar que un sitio o plataforma es legítimo, y no ceder a las insistentes solicitudes de servicios de atención al cliente si no se está seguro de su legitimidad.
