Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los estafadores de phishing atacan a los usuarios en medio del caos del Protocolo Socket
- Una violación de seguridad expone vulnerabilidades en el Protocolo Socket.
- La vigilancia es crucial ya que los intentos de phishing aumentan después de la explotación.
- Beetle, usuario de Dune Analytics, monitorea las pérdidas para mejorar la transparencia.
En un sorprendente giro de los acontecimientos, Socket, un importante protocolo de infraestructura entre cadenas, ha sido víctima de una importante vulnerabilidad de seguridad, lo que ha provocado la pérdida de 3,3 millones de dólares de sustracasociados.
La violación, confirmada por el equipo de Socket, ha conmocionado a la comunidad criptográfica y ha provocado que se tomen medidas urgentes para mitigar daños mayores.
Detalles de explotación del protocolo de socket y respuesta inmediata
El atacante aprovechó una vulnerabilidad relacionada con la concesión previa de aprobaciones ilimitadas por parte de los usuarios atracde Socket. Esto le permitió desviar fondos sustanciales de estostracvulnerables.
Socketdentrápidamente el problema e inmediatamente pausó lostracafectados para evitar pérdidas adicionales.
Socket, un componente crucial del Web3 , es ampliamente utilizado por diversas aplicaciones descentralizadas, como Synthetix, Lyra, Kwenta, Superform, Plasma Finance y Level Finance. La brecha de seguridad ha generado preocupación en el DeFi , destacando la importancia de contar con medidas de seguridad robustas en los protocolos blockchain.
Informe de analistas y medidas de precaución
El analista de blockchain Spreekaway sacó a la luz pública el incidentedent través de su cuenta X. Según Spreekaway, el atacante inició la explotación utilizando aprobaciones de tokens de una Ethereum que termina en 97a5.
Aconsejaron a los usuarios afectados revocar todas las aprobaciones asociadas con esta dirección específica, que aparece como “Socket: Gateway” en Etherscan.
Sin embargo, Socket ha asegurado a sus usuarios que no necesitan realizar ninguna acción porque ya han pausado lostracvulnerables.
Intentos de phishing en medio del caos
Ante la reacción de la comunidad criptográfica ante el incidente de seguridaddentlos estafadores intentaron aprovecharse del caos. Una cuenta falsa de Socket, haciéndose pasar por la oficial, publicó un enlace a una aplicación maliciosa e instó a los usuarios a revocar sus autorizaciones utilizando otra aplicación maliciosa.
Afortunadamente, los usuarios atentosdentrápidamente la cuenta falsa con el nombre de usuario @SocketDctTech (con una X mal escrita) en lugar del nombre legítimo @SocketDocTech. La cuenta falsa fue eliminada rápidamente de la plataforma para proteger a los usuarios desprevenidos.
Respuesta comunitaria y tracde pérdidas
En respuesta a la vulnerabilidad, un usuario de Dune Analytics llamado Beetle tomó la iniciativa de crear un panel de trac.
Este panel tiene como objetivo monitorear y documentar todas las pérdidas causadas por el ataque, brindando mayor transparencia y conocimiento sobre el alcance de la violación de seguridad.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Descargo de responsabilidad. La información proporcionada no constituye asesoramiento financiero. Cryptopolitande no se responsabiliza de las inversiones realizadas con base en la información de esta página. Recomendamostrondentdentdentdentdentdentdentdent inversión.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)