Hechos clave:
  • Se estima que más de 99 mil víctimas han resultado afectadas.

  • Una de las víctimas perdió 1,6 millones de dólares en un solo ataque.

Una investigación reciente reveló que algunos piratas informáticos han estado explotando una vulnerabilidad que les facilita eludir las alertas de seguridad y que les ha permitido robar más de 60 millones de dólares en criptomonedas.

De acuerdo a público Este 12 de noviembre, la empresa de investigación cibernética, Scam Sniffer, piratas informáticos hacen un mal uso de la función CREATE2, dentro de los contratos inteligentes de los sitios de phishing, para crear direcciones de pago diferentes a la original.

El problema que detectó Scam Sniffer, es que el uso de la función no implica ningún tipo de riesgoincluso todos los contratos de Uniswap utilizan el Función CREAR2. Sin embargo, cuando es utilizado por piratas informáticos para un ataque de suplantación de identidad, Estos logran burlar los controles de alerta de las billeterascomo MetaMask, haciendo que la transacción parezca completamente legal.

Según lo revelado por la cuenta de Twitter, al ver una transacción maliciosa en MetaMáscaraesto no muestra ningún tipo de alerta, ya que considera que es una operación completamente legal.

La imagen muestra como al abrir la transacción MetaMask no revela ninguna alerta de seguridad al firmar la transacción. Fuente: ScamSniffer.

Como explicamos, El riesgo de este ataque radica en el hecho de que CREATE2 no es un código malicioso en sí mismo.pero es explotado de forma maliciosa, ya que permite generar direcciones de pago de forma aleatoria.

De esta forma, el usuario acaba considerando que la transacción es correcta, y procede a realizar el pago. Sin embargo, al firmar la transacción, permites que se vacíe tu billetera de criptomonedas.

Lo impactante de este descubrimiento es el número de víctimas que casi supera los 100.000 usuarios de criptomonedas. Algunas de ellas tuvieron pérdidas individuales por valor de 1,6 millones. Lo que lo convierte en un problema considerable, debido al número de víctimas.

Scam Sniffer insta a los usuarios a verificar las direcciones de pago y evitar conectar las billeteras del navegador a sitios de origen dudoso.

Leave a Reply

Your email address will not be published. Required fields are marked *