Coinmarketcap pone a prueba la conciencia de seguridad de la comunidad con una 'dirección de token' en una situación de hackeo falso

Hoy temprano, Coinmarketcap publicó la dirección de untracde token que parecía una publicación que los promotores agresivos de tokens suelen compartir tras piratear cuentas de redes sociales. La publicación generó temores de un posible hackeo al parecer, la cuenta fue comprometida para generar publicidad y exposición para un token fraudulento. 

La cuenta X de Coinmarketcap parecía haber sido comprometida cuando mostró una CA para un token desconocido durante más de 50 minutos.

Resultó que el agregador del mercado de criptomonedas utilizó su plataforma X para advertir a los usuarios que no contaba con un token oficial y que no lo promocionaría con un enlace directo. La plataforma de datos no perdió el acceso a su cuenta, sino que advirtió a su comunidad que el enlace podría haber sido fácilmente malicioso.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vbomba

— CoinMarketCap (@CoinMarketCap) 15 de enero de 2025

Coinmarketcap no se vio comprometida

En este caso, Coinmarketcap demostró la frecuencia con la que ocurren los ataques. La CA, "1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump", no redirige a un token. En cambio, enlaza con el anuario de criptomonedas de CMC. 

Los ataques de suplantación de identidad en X son comunes, y la mayoría de los servicios recuperan sus cuentas posteriormente. Sin embargo, el robo de cuentas puede ser muy costoso, especialmente si se utiliza para distribuir enlaces que drenan el dinero.

El simulacro de suplantación de identidad de Coinmarketcap se produjo pocos días después de que la Litecoin cuenta sufriera un ataque similar. Otras cuentas pirateadas recientemente incluyen PokerGPT y DAWN (@dawninternet).

Los informes apuntan a una docena de cuentas X comprometidas durante el fin de semana, generalmente debido a registros explotados en diferentes dispositivos. 

Nueva ola de estafas Solana utiliza hackeos de cuentas X

Los hackeos de cuentas X se han vuelto más comunes, afectando incluso a cuentas prominentes como OpenAI. 

Los atacantes han pasado de promocionar Ethereum a tokens Solana . La cadena facilita la creación de tokens, ya sea a través de Pump.fun o mediante untracinteligente. Las comisiones extremadamente bajas de Solana y la prevalencia de usuarios de bots de trading permiten a los atacantes obtener rápidamente más liquidez de los compradores afectados por el FOMO. 

La distribución de enlaces se basa en la cultura de obtener tokens de manera temprana, a menudo utilizando bots para automatizar el proceso. 

Algunos de los secuestros de cuentas recientes incluyen WebWeaver. En ese caso, el atacante lanzó un token activo, alcanzando el límite de la curva de vinculación en 10 minutos y retirando inmediatamente toda la liquidez. El exploit fue extremadamente rápido y selectivo, basándose en la reacción inicial de un francotirador automático. Desde entonces, el token REPLICATE ha sido completamente abandonado.

Por lo general, los tokens arriesgados u otros tipos de trampas o honeypots solo tardan minutos o segundos en causar daños. Hackear una cuenta importante puede aumentar rápidamente el tráfico a los activos lanzados en otras plataformas.

Los traders probablemente se volverán más escépticos ante este tipo de ataques cuanto más se repita el patrón.

Las cuentas robadas plantean amenazas de enlaces maliciosos

La dirección del token publicada en la reciente prueba de Coinmarketcap no era peligrosa ni maliciosa. En otros casos, las cuentas X pirateadas pueden publicar enlaces de vaciado de billetera más riesgosos, que requieren una conexión a la billetera.

Para los usuarios Ethereum , las billeteras expuestas pueden protegerse revocando permisos. Sin embargo, una vez expuesta una billetera Solana , permanece en riesgo y el usuario debe migrar a una nueva dirección. 

La tendencia inicial de publicar CA aún requería que los operadores interactuaran con el token. Los investigadores notaron que la tendencia había cambiado, y algunas de las cuentas pirateadas publicaron enlaces que requeríandentde inicio de sesión de Telegram. Si bien esto parece más seguro que conectar una billetera, estos inicios de sesión maliciosos pueden robar información privada de Telegram. 

Usando esos datos, los hackers pueden secuestrar la cuenta de Telegram de un usuario y drenar los fondos de cualquier bot comercial vinculado a una billetera. 

Estos ataques aún dependen de que los usuarios no detecten la amenaza, con una participación casi nula de los hackers. Un tipo de ataque más arriesgado suele incluir chats con atacantes, quienes convencen a los usuarios de descargar enlaces maliciosos. 

Un ataque reciente pordent, identificado incluye una verificación falsa de CloudFlare. Además, se puede incitar a los usuarios a abrir la línea de comandos y usar la "verificación del portapapeles", que pega una línea de comandos para descargar un archivo malicioso.