Una sofisticada operación de phishing por correo electrónico dirigida a los acreedores de empresas en quiebra BlockFi y FTX ha acumulado con éxito millones de dólares, revela una investigación reciente.
El experto en seguridad Plumferno, a través de la plataforma de redes sociales X, destapó esta estafa que involucra criptomonedas y NFT. Utilizando una red de contactos, Plumferno rastreó el origen de los activos robados hasta correos electrónicos de phishing, disfrazados de comunicaciones legítimas de BlockFi y FTX, engañando a los destinatarios para que renunciaran al acceso a sus billeteras criptográficas.
El éxito de la operación se atribuye parcialmente a la explotación de una lista de correo electrónico comprometida por la violación de datos de Mailer Lite en enero. Esta infracción ya había preparado el escenario para otra estafa de phishing. La reciente operación subraya las vulnerabilidades dentro de la comunidad criptográfica, dirigida especialmente a los propietarios de billeteras inactivas desde la quiebra de BlockFi.
El análisis de Plumferno sugiere que es posible que algunas víctimas aún no estén al tanto del robo. Los datos de Blockchain revelaron una afluencia de casi 4,5 millones de dólares en ether a la billetera del estafador desde el 17 de marzo, resaltando la magnitud de la estafa. Esta operación incluyó no solo monedas líquidas, sino también NFT de alto valor, como Mutant Apes y Otherdeeds, cuyas ventas fortalecieron aún más las ganancias ilícitas.
El aumento de las estafas criptográficas, especialmente el criptophishing, pone a prueba la resiliencia de la industria. Este último caso descubierto por Plumferno refleja la evolución de las tácticas empleadas por los ciberdelincuentes y sirve como una advertencia crítica para la comunidad de criptomonedas. La respuesta a estos incidentes revelará la adaptabilidad y resiliencia de la industria, enfatizando la necesidad de una mayor educación y medidas de seguridad mejoradas.
Este incidente subraya la importancia de una vigilancia continua y la adopción de mejores prácticas en ciberseguridad dentro del espacio de las criptomonedas para proteger a los usuarios y restaurar la confianza en el ecosistema de activos digitales.