En las últimas 24 horas, casi 700 ETH, que se traducen en alrededor de 1 millón de dólares, han sido desviados por el conocido estafador “Monkey Drainer”. Dos de las mayores víctimas de esta estafa fueron las carteras que terminaban en 0x02a y 0x626, que perdieron conjuntamente unos 370.000 dólares.
Aunque la mayoría consideró que se trataba de un hackeo, finalmente se descubrió que era un ataque de phishing, utilizado contra usuarios vulnerables que tenían cripto y NFT en sus carteras.
Ataque de phishing
Una de las víctimas habría perdido 1 BAYC, 1 CloneX, 36.400 USDC y otros 12 NFT, lo que supone una pérdida total de unos 150.000 dólares.
La otra víctima ha perdido unos 220.000 dólares que incluyen criptomonedas como Bitcoin, Ethereum, Tether y famosas NFT deportivas.
Este ataque se llevó a cabo mediante el envío de enlaces maliciosos dentro de correos electrónicos y la creación de portales web duplicados que imitaban el aspecto de los sitios web originales. A continuación, engañaba a los usuarios para que conectaran sus carteras y firmaran las transacciones de criptomonedas.
Sin embargo, algunas de estas transacciones fueron rechazadas por la red, después de que la cartera del estafador fuera denunciada y puesta en la lista negra. Se puede ver el informe de Chainabuse aquí.
Tras conocerse la noticia, el equipo detrás de Monkey Drainer utilizó bots automatizados para enviar spam a la sección de comentarios de casi todas las publicaciones relacionadas con las criptomonedas en Twitter. Y, todavía no está muy claro si el spammer tiene acceso a otros monederos, por lo que todavía pueden aparecer nuevas transacciones desviadas en la red en el futuro.
Al momento de redactar esta noticia, Monkey Drainer todavía tiene la mayoría de los fondos robados en el saldo de su cartera.
Demasiado tarde para recuperarse
Un autoproclamado criptodetective que responde al nombre de ZackXBT en Twitter, fue el primero en descubrir este ataque de phishing. Pero para entonces ya era bastante tarde, ya que los explotadores robaron casi un millón de dólares en cripto y NFTs combinados.
“En las últimas 24 horas 700 ETH (1 millón de dólares) han sido robados por el estafador de phishing conocido como Monkey Drainer. Recientemente han superado las 7300 transacciones desde su billetera drainer después de haber existido durante sólo unos meses.”
El año 2022 ha sido bastante desafortunado para el mercado de las criptomonedas, ya que no es la primera vez que se orquesta un ataque de este tipo utilizando enlaces maliciosos y sitios web de phishing.
Desde el robo de las NFTs de BAYC del actor Seth Green hasta los servidores de Discord de prominentes proyectos de NFT que se han visto comprometidos, la estafa de Monkey Drainer sólo se suma a la creciente lista de estafas de phishing en cripto.