Los usuarios de billeteras seguras perdieron $2 millones a manos de estafadores en una semana

Los entusiastas de las criptomonedas se encuentran cada vez más expuestos a riesgos, ya que un hacker sofisticado explota una técnica conocida como "envenenamiento de direcciones", lo que ha provocado pérdidas acumuladas que superan los 5 millones de dólares en los últimos cuatro meses. El atacante, identificadodentel mismo responsable de un reciente ataque de gran repercusión contra Florence Finance, ha intensificado sus actividades contra los usuarios de Safe Wallet. Tan solo en la última semana, aproximadamente diez cuentas de Safe Wallet fueron víctimas de este método, lo que resultó en pérdidas superiores a los 2 millones de dólares y elevó el número total de víctimas a 21.

Los piratas informáticos desvían fondos de diez usuarios de Safe Wallet

El envenenamiento de direcciones es una táctica de ciberamenaza en la que el atacante genera una dirección falsa similar a la que la víctima usa frecuentemente. Normalmente, la dirección fraudulenta comparte caracteres iniciales y finales similares. El hacker inicia una pequeña transferencia de criptomonedas desde la billetera falsa a la cuenta de la víctima, envenenando así su historial de transacciones. En consecuencia, una víctima desprevenida podría copiar involuntariamente la dirección falsa de su historial de transacciones, lo que provoca que los fondos se envíen a la billetera del hacker en lugar de al destinatario previsto.

Datos recopilados por Scam Sniffer de Dune Analytics revelan que el mismo hacker ha utilizado este método para robar al menos 5 millones de dólares a 21 víctimas en los últimos cuatro meses. Cabe destacar que una víctima tenía 10 millones de dólares en criptomonedas en una billetera segura, pero sufrió una pérdida de 400.000 dólares, lo que pone de relieve la gravedad de la amenaza. Las tácticas del hacker van más allá de las billeteras seguras, como lo demuestra un ataque contra Florence Finance el 30 de noviembre, que resultó en una pérdida de 1,45 millones de dólares.

Explotando las vulnerabilidades en el espacio criptográfico

La firma de seguridad blockchain PeckShield reveló la capacidad del atacante para engañar al protocolo utilizando direcciones con prefijos y sufijosdent, similar a la metodología de envenenamiento de direcciones observada en otros ataques. El envenenamiento de direcciones se ve agravado por la explotación de la función "Create2" de Solidity en Ethereum, una vulnerabilidad reportada por primera vez por Scam Sniffer en noviembre. Los hackers utilizan "Create2" para eludir las alertas de seguridad de la billetera, lo que facilitó el robo de aproximadamente $60 millones a casi 100,000 víctimas durante seis meses.

Create2 precalcula las direcciones detrac, lo que permite a los actores maliciosos generar nuevas direcciones que se asemejan mucho a las de sus víctimas. Una vez que la víctima, sin saberlo, autoriza una firma o solicitud de transferencia falsificada, se utilizan las direcciones falsas, lo que resulta en pérdidas financieras significativas. Los expertos en seguridad de SlowMist informaron que un grupo ha estado utilizando la función Create2 desde agosto, robando casi 3 millones de dólares en activos a 11 víctimas. En un caso, una víctima sufrió pérdidas de hasta 1,6 millones de dólares.

La continua explotación de Create2 subraya la necesidad crítica de reforzar las medidas de seguridad en el ámbito de las criptomonedas. A medida que la pericia de los hackers en los ataques de envenenamiento de direcciones sigue evolucionando, de criptomonedas deben mantenerse alerta. Seguir las mejores prácticas, como verificar los detalles de las transacciones y utilizar monederos seguros, resulta fundamental para mitigar el riesgo de ser víctima de estos ataques cada vez más sofisticados. Además, la colaboración dentro de la comunidad de criptomonedas es imprescindible para desarrollar e implementar protocolos de seguridad robustos. Estas medidas ayudarán a proteger a los usuarios contra las amenazas en constante evolución en el dinámico panorama de los activos digitales.