Víctima de ataque de phishing perdió $3,400,000 en GMX

Un usuario de la plataforma financiera descentralizada GMX fue víctima de un ataque de phishing y perdió alrededor de $3,400,000 de sus fondos. Anonymous dijo que perdió fondos en tokens GMX, lo cual fue confirmado por el administrador del grupo de esta plataforma en Telegram.

El atacante primero robó $ 3,400,000 en tokens, después de lo cual los intercambió inmediatamente por Ethereum más líquido, y luego vendió ETH en el mercado y "fijó la ganancia". La administración del proyecto informa que el usuario se convirtió en víctima no por el bajo nivel de seguridad de la plataforma, sino por su descuido.

Según la alta dirección de GMX, su nivel de seguridad es alto. Al parecer, como en otros casos con un ataque de phishing, el usuario recibió una carta en su correo electrónico de unos intrusos que se presentaban como la administración del portal.

La víctima recibió un enlace, que fue invitado por el remitente de la carta para ingresar al sitio y proteger sus fondos cambiando la contraseña. Cuando el usuario fue allí e ingresó su información de inicio de sesión, los piratas informáticos se convirtieron en propietarios de la información necesaria y llevaron a cabo el robo.

Recientemente, tales fenómenos se han generalizado en el mundo de las criptomonedas. El phishing es un método particularmente peligroso para obtener fondos ilegalmente debido al hecho de que un solo paso en falso puede llevar a la pérdida de toda la propiedad.

Es por esta razón que todos los inversores profesionales tienen una regla de oro que usan e instruyen a otros miembros de la comunidad de criptomonedas: diversifica tus fondos en todas las formas.

Para evitar esto, los usuarios deben separar todos sus fondos de diferentes maneras y mantenerlos en diferentes activos en diferentes plataformas, y mejor aún, en billeteras de hardware.

Este incidente no es el primero que ocurre recientemente. Anteriormente se supo que el pirata informático robó alrededor de $ 175,000 en tokens NFT. La herramienta para extraer fondos resultó ser la misma: un ataque de phishing. La víctima de este ataque fue Nikhil Gopalani, director de operaciones de RTFKT.

Otro usuario, que siguió un enlace innecesario e ingresó sus datos donde no se necesitaban, perdió 4 tokens NFT de la colección Crypto Punks, cuyo valor total superó los $330,000.