Hacker de criptomonedas roba 5 millones de dólares en 4 meses mediante ataques de envenenamiento de direcciones
Summary:
Un ciberdelincuente ha estado utilizando "ataques de envenenamiento de direcciones" para robar repetidamente a los usuarios de Safe Wallet, con pérdidas que alcanzan más de 2 millones de dólares en solo una semana. Se estima que el impacto total en los últimos cuatro meses será de alrededor de 5 millones de dólares. El "envenenamiento de direcciones" implica que un pirata informático genere una dirección engañosa de aspecto similar, lo que lleva a las víctimas a enviar fondos por error a la billetera equivocada. Un ataque de alto perfil resultó en que Florence Finance perdiera 1,45 millones de dólares. Además, los piratas informáticos han manipulado la función Solidity 'Create2' de Ethereum, lo que ha llevado a un robo generalizado por un total de USD 60 millones en seis meses.
Solo en la última semana, un ciberdelincuente conocido por ejecutar "ataques de envenenamiento de direcciones" ha robado 2 millones de dólares a los usuarios de Safe Wallet. El software de identificación de estafas Web3, Scam Sniffer, declaró el 3 de diciembre que aproximadamente diez Safe Wallets perdieron USD 2.05 millones por tales ataques a partir del 26 de noviembre. Los datos recopilados sugieren que este mismo perpetrador ha estafado un estimado de 5 millones de dólares a un total de 21 víctimas en los últimos cuatro meses. Sorprendentemente, una de las víctimas tenía 10 millones de dólares en su billetera segura, pero "afortunadamente" solo fue estafada por 400.000 dólares.
El método de envenenamiento de direcciones consiste en que el hacker cree una dirección que sea visualmente similar a una con la que la víctima realiza transacciones regularmente, mediante el uso de caracteres de inicio y fin coincidentes. El perpetrador generalmente envía un pequeño depósito de criptomonedas desde su billetera recién formada a la víctima para "envenenar" el historial de transacciones de esta última. Luego, la víctima podría copiar accidentalmente la dirección engañosa de su historial de transacciones y, posteriormente, enviar fondos a la billetera del pirata informático. Cointelegraph se ha puesto en contacto con Safe Wallet para obtener una declaración.
Otro caso importante de envenenamiento de direcciones, que se cree que fue llevado a cabo por el mismo hacker, tuvo lugar el 30 de noviembre, cuando un protocolo de préstamo de activos físicos llamado Florence Finance fue defraudado por USD 1.45 millones en USDC. El incidente, reportado por la firma de seguridad blockchain PeckShield, mostró que tanto las direcciones manipuladas como las originales comenzaban con "0xB087" y concluían con "5870".
En noticias relacionadas, Scam Sniffer señaló en noviembre que los ciberdelincuentes habían estado explotando la función Solidity 'Create2' de Ethereum para eludir las notificaciones de seguridad de la billetera, lo que llevó a los drenadores de billeteras a robar alrededor de USD 60 millones de casi 100,000 víctimas en un período de seis meses, donde el envenenamiento de direcciones estaba entre sus tácticas. Create2 permite a los delincuentes calcular previamente las direcciones de los contratos, lo que facilita la creación de direcciones de billetera similares que se implementan después de que la víctima acepta una firma fraudulenta o una solicitud de transferencia. Según el grupo de seguridad de SlowMist, esta función ha sido explotada desde agosto para acumular ilegalmente casi 3 millones de dólares en activos de 11 víctimas, una de las cuales ha incurrido en una pérdida de hasta 1,6 millones de dólares.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.