Estafadores se llevan $2.5 millones en un clásico ’double-spend’ — porque la codicia nunca pasa de moda

Otra víctima cae en la trampa del doble gasto, demostrando que incluso en 2025 los inversores siguen subestimando las estafas más básicas.

¿La lección? El crypto no perdona a los descuidados—y los reguladores siguen tomando café mientras esto ocurre.

SlowMist señala otra alerta de seguridad

SlowMist también ha emitido una alerta de seguridad en una publicación donde varios usuarios han informado haber recibido mensajes de SMS de "intercambios conocidos". El mensaje dice que "su código de verificación de retiro es xxx. Si no solicitó esta transacción, llame a XXX inmediatamente para obtener ayuda". Una vez que vuelva a llamar al número, se le dice a un usuario que es una "violación de seguridad" y que se conecte a alguien que dice ser de "soporte de billetera de hardware".

Más tarde, los estafadores guían a las víctimas a un sitio de phishing y las engañan para que ingresen a su frase mnemónica. Esto ha resultado en robos de billeteras frías por valor de más de $ 1 millón, hasta ahora.

Recientemente, una de las pandillas de phishing más infames en cripto, Inferno Drainer, explotó la última actualización de Ethereum El 24 de mayo, Scam Sniffer marcó un caso en el que una billetera se actualizó recientemente a EIP-7702 perdió casi $ 150,000.

EIP-7702 es parte de la actualización de Pectra que permite que las cuentas de propiedad externamente (EOA) actúen temporalmente comotracinteligentes durante las transacciones. El fundador de SlowMist, Yu Xian, declaró que el drenador de infierno llevó a cabo el robo utilizando una versión más sofisticada del phishing tradicional. Era diferente a cualquier estafa anterior que secuestre las billeteras de los usuarios directamente.

Mencionó que el estafador usó una billetera de metamask delegada, una ya autorizada bajo EIP-7702. Esto permitió a los piratas informáticos aprobar transferencias de token en silencio a través de un proceso de autorización por lotes. En este proceso, la víctima, sin saberlo, activó un comando de "ejecutar" dentro de Metamask que condujo al procesamiento de datos de lotes maliciosos en segundo plano. Al final, las fichas fueron drenadas.

La industria de los activos digitales es testigo de tales ataques cuando el mercado está operando alto y los comerciantes están todos con el hambre de obtener más ganancias. El mercado de cifrado ha registrado varios máximos durante la última semana, mientras que el índice de miedo y codicia está parpadeando "codicia" entre los comerciantes. La capitalización acumulada del mercado de criptografía se está ejecutando para alcanzar la marca de $ 3.5 billones, y Bitcoin , el activo digital más grande, registró su ATH fresco de más de $ 111,900 el 22 de mayo.

Cable de diferencia de clave : la herramienta secreta que los proyectos de cifrado utilizan para obtener cobertura de medios garantizada