Los últimos meses de 2024 parecieron la calma antes de la tormenta, con muchos menos tirones, estafas y ataques de puentes en comparación con períodos anteriores. Una nueva forma de desviar fondos está circulando y está afectando a las carteras más grandes.
El exploit se conoció como envenenamiento de direcciones. Implica enviar fondos a billeteras maliciosas en lugar del destino objetivo. El ataque afecta a los usuarios DeFi y a los comerciantes descentralizados.
El mayor atraco afecta a BTC envueltos en la cadena de bloques Ethereum
El atraco más reciente afectó a una suma estimada entre 68 y 71 millones de dólares debido a la fluctuación de los precios del mercado.
El peligro más grave del envenenamiento de direcciones es que todas las direcciones involucradas sean completamente válidas y utilizables. Lo más probable es que un atacante inyecte la dirección del exploit en el historial de un usuario mediante microtransacciones.
Luego, el usuario puede copiar y pegar la dirección Ethereum sin verificar, pensando que es la dirección de un intercambio u otra billetera. En última instancia, el exploit se basa en un error humano y en la imposibilidad de comprobar algunas subcadenas de la dirección.
Los partidarios de lasdentlegibles por humanos también señalaron que los nombres ENS podrían ahorrar la molestia de comparar cadenas de direcciones. Pero incluso comparar las primeras y últimas cuatro letras de dirección a veces no es suficiente para evitar enviar fondos al destino equivocado.
El exploit actual ni siquiera incluía ataques contra la función copiar y pegar, sino que se basaba en pasar por alto la dirección inyectada en el historial de la billetera. Otra forma de ataque a direcciones envenenadas es más avanzada e involucra una billetera comprometida que genera claves privadas que el creador ya conoce.
Los imitadores corren con la última gran estafa
El último ataque a gran escala ha sido utilizado por múltiples personajes de las redes sociales, que parecen hacerse pasar por la víctima real. El propietario de la billetera no se ha presentado de manera confiable y muchos afirman ser el propietario real, como una forma de engañar a sus tokens o NFT .
El investigador @Zachxbt se muestra escéptico, mientras está atento a nuevos estafadores:
El exploit de alto perfil se ha utilizado una vez más para obsequios falsos, lanzamientos aéreos de NFT o simplemente para ganar exposición para una dirección de donación.
¿Se pueden salvar fondos de direcciones contaminadas?
No todas las transacciones de blockchain son irreversibles. Actualmente, el propietario de la billetera se ha puesto en contacto con los piratas informáticos y les ofrece una comisión del 10% si devuelven los fondos. Dependiendo del protocolo, los BTC envueltos también pueden ser elegibles para una devolución por parte de los validadores de bloques.
En la actualidad, no hay evidencia de reubicación de fondos.
¿Es el hackeo de envenenamiento de direcciones un delito en serie?
Algunos escépticos ven el reciente atraco como una herramienta para fomentar el compromiso o la influencia en las redes sociales. Todavía no hay pruebas suficientes para tracla billetera hasta su propietario, aunque algunos afirman ser la cuenta afectada.
Lo que es más curioso, los fondos del exploit terminaron en un grupo de billeteras vinculado a robos de tokens anteriores.
Los tokens y activos en la Ethereum siguen siendo muy transparentes, por lo que este grupo de billeteras ha sido señalado por "phishing falso" . Los fondos no se enviaron a un mezclador ni a un protocolo descentralizado, ni se lavaron a través de NFT.
¿Se ha revivido la estafa de phishing de polvo?
El exploit actual también parece un resurgimiento de la de “dust phishing” , que existe desde hace más de un año. El enfoque de este ataque es el mismo: los atacantes envían pequeñas transacciones a billeteras ricas, haciéndoles creer que las sumas provienen de otras direcciones legítimas.
A veces, al atacante se le permite generar una dirección en la que incluso los primeros y últimos cuatro dígitos son similares. La mejor manera de evitar problemas es nunca copiar y pegar direcciones del historial de transacciones. En su lugar, obtenga la dirección de una fuente confiable cada vez.
La red Ethereum y su estándar de tokens no pueden evitar las transacciones de polvo y no todas las direcciones maliciosas pueden marcarse.
Los desarrolladores ofrecen una solución alternativa mediante el uso de billeteras que pueden comparar partes aleatorias de los dígitos y letras de la dirección. Esto evitará el problema de verificar únicamente los caracteres al principio y al final de una dirección.
Otras soluciones incluyen una representación visual de la dirección para evitar tener que comparar cadenas largas e ilegibles.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
