Ideas clave:
- Una noticia reciente sobre criptomonedas mostró que el antiguo CTO de Ripple, David Schwartz, lanzó una estafa por correo electrónico relacionada con Robinhood.
- El correo electrónico parecía proceder del correo oficial de Robinhood y eludía los indicadores de autenticación.
- Hace saltar las alarmas, ya que este mes se han producido importantes ataques DeFi contra Drift Protocol y KelpDAO.
En las noticias sobre criptomonedas de hoy, el CTO Emérito de Ripple, David Schwartz, ha alertado a los usuarios sobre una nueva y sofisticada estafa de phishing dirigida a los usuarios de Robinhood. Se trata de correos electrónicos supuestamente procedentes del id de correo oficial de Robinhood.
Cripto Noticias: El ex CTO de Ripple alerta sobre X
Schwartz escribió en un post en X: “ADVERTENCIA: Todos los correos electrónicos que recibas que parezcan proceder de Robinhood (y que en realidad puedan proceder de su sistema de correo electrónico) son intentos de phishing”.
Adjuntó una imagen de un correo electrónico con el asunto “Tu reciente inicio de sesión en Robinhood”.
Además, el correo electrónico de phishing criptográfico también contiene información como el dispositivo, la hora del inicio de sesión y un enlace a “Revisar actividad ahora”. El correo electrónico parecía auténtico.
Llevaba el logotipo de Robinhood y se envió desde una dirección de correo electrónico de aspecto oficial ([email protected]). También elude la autenticación SPF, DKIM y DMARC, lo que dificulta que los usuarios identifiquen la amenaza.
El correo electrónico alerta al usuario de una “actividad no reconocida” y le anima a revisar los cambios. Sin embargo, el elemento de phishing estaba en el cuerpo del correo electrónico y no en el botón de llamada a la acción.
Schwartz también respondió a las preguntas sobre cómo fue hackeado el correo electrónico de Robinhood, según la actualización de cripto noticias de hoy. Añadió: “No estoy seguro de lo que está pasando exactamente, pero parece que estos correos electrónicos fueron inyectados de alguna manera en la infraestructura de correo electrónico real de Robinhood en algún momento.”
¿Cómo ejecutaron los piratas informáticos este ataque de Crypto Phishing?
El CTO de Cubby Law, Abdel Sabbah, explicó cómo se llevó a cabo el ataque. Dijo que los hackers utilizan el “truco del punto” de Gmail para crear cuentas similares vinculadas al correo electrónico del objetivo.
A continuación, los hackers utilizan los nombres de los dispositivos que se establecen en el código HTML, que se renderiza dentro del correo electrónico de “actividad no reconocida” generado automáticamente por Robinhood, sin desinfección. Esto permite que el enlace forme parte de la advertencia. Por ello, Schwartz calificó el hackeo de “furtivo”.
La noticia sobre la criptoexplotación del phishing se produce cuando Robinhood está a punto de presentar sus resultados el 28 de abril. Según las estimaciones de Zacks, se espera que la empresa obtenga unos beneficios por acción de 0,40 $ en el trimestre de marzo de 2016, con unos ingresos de 1.150 millones de $.
Se prevé un crecimiento interanual de los ingresos del 23,74%, mientras que el crecimiento del BPA es del 8,11%.
Principales eventos de hackeo de criptomonedas en abril
La estafa se produce en medio de una serie de incidentes de seguridad de criptomonedas de gran repercusión en abril. En otra noticia sobre criptomonedas, el 1 de abril, el Protocolo Drift fue despojado de 285 millones de dólares en fondos de usuarios.
Según TRM Labs, el ataque no consistió en una vulnerabilidad de un contrato inteligente, sino en una operación de ingeniería social de seis meses de duración. En el ataque participaron actores externos que, al parecer, obtuvieron acceso interno durante un periodo de tiempo.
Ajustaron permisos y procesos antes de lanzar el ataque, y es uno de los mayores hackeos DeFi de 2026.
El 18 de abril, KelpDAO sufrió otro ataque que comprometió 292 millones de tokens rsETH. El ataque, según un informe de Chainalysis, no se produjo en el código del protocolo. Más bien, fue un ataque fuera de la cadena. En aquel momento, los hackers atacaron nodos RPC vinculados a un puente LayerZero.
Estos nodos proporcionaron información falsa al protocolo, afirmando que se había quemado un número notable de tokens en una “cadena de origen”.
A continuación, el puente liberó 116.500 rsETH al pirata informático, basándose en esta información engañosa. Este ataque se ha denominado “quema fantasma”.
