-
El hacker usó Create2 para crear direcciones temporarias falsas y recibir los fondos.
-
Se identificaron dos direcciones a la que se movieron los tokens robados.
Los peligros por enlaces y sitios maliciosos proliferan en internet. Un usuario de criptomonedas lo descubrió por las malas ayer, al firmar varias transacciones con su wallet que derivaron en el robo de USD 4,5 millones en las criptomonedas Aave Ethereum WETH (aEthWETH) y Aave Ethereum UNI (aEthUNI).
Desde luego, los permisos que brindó el usuario al hacker mediante la firma de diversas transacciones no fue voluntario, sino basado en un engaño. Como se puede ver al analizar los movimientos en la dirección de la víctima, se realizaron múltiples salidas de tokens ERC-20 hacia al menos dos direcciones identificadas, una de ellas con más de USD 437.000 en su balance, y otra con un saldo menor a USD 10.000.
Luego de reportarse estos primeros movimientos desde la wallet afectada, otros movimientos equivalentes a USD 363.000 siguieron ejecutándose. Al momento de actualizarse este artículo, todavía hay movimientos recientes en la wallet de la víctima. Eso quiere decir que todavía no se ha percatado del robo, o al menos que no ha tomado medidas al respecto.
Para sortear las alertas de seguridad que avisan al interactuar con contratos inteligentes maliciosos, el hacker usó direcciones temporarias creadas en Create2. Esta plataforma permite tener una dirección de contrato inteligente antes de crearlo en Ethereum. Con ese “truco” logran vulnerar las medidas de seguridad de las wallets, que no detectan comportamientos ni etiquetas sospechosas en la dirección en cuestión, explica Scam Sniffer.
El phishing para el robo de criptomonedas
Los ataques de phishing suelen presentarse ante usuarios de criptomonedas en forma de solicitudes de aprobación de transacciones que parecen legítimas, pero no lo son. Pueden ser, por ejemplo, movimientos de tokens, reclamación de recompensas de airdrops, retiros de fondos de un protocolo o una simple conexión a una aplicación descentralizada (dApp). Por eso, siempre hay que asegurarse de interactuar con plataformas verídicas y seguras.
Otra manera de exponerse a ataques de phishing se relaciona con las redes sociales. Los atacantes pueden usar diversos métodos para engañar a los usuarios y robarles el acceso a su dinero. Algunas técnicas comunes son anuncios y airdrops falsos que contienen enlaces maliciosos y solicitan permisos; y hackeos de cuentas de X o Discord mediante reemplazos de SIM, aplicaciones de terceros maliciosas o enlaces manipulados.
Incluso se pueden editar los dominios de sitios muy reconocidos para redirigir el tráfico a una web falsa. Como se ha reportado en CriptoNoticias, hasta protocolos que se ubican entre los 20 más usados del mundo han caído en esta forma de estafa que pone en riesgo a sus usuarios.
En 2023, los ataques de phishing permitieron el robo de más de USD 300 millones, informa Scam Sniffer. En total, más de 324.000 personas fueron víctimas de este tipo de estafas, que todavía abundan y embarran la experiencia de usar activos digitales de forma segura.
Disclaimer: Este artículo fue actualizado el 22 de enero de 2024 a las 16:52 (UTC) para añadir movimientos posteriores desde la wallet de la víctima.
Ingresar
Suscribirme