Según lo informado por The Defiant, un usuario desprevenido perdió $69 millones en WBTC después de enviar los fondos a una dirección vinculada a un ataque conocido como envenenamiento de direcciones.
La firma de ciberseguridad web3 Certik alertó por primera vez sobre la transacción maliciosa temprano en la mañana del viernes. El atacante imitó una transferencia de 0.05 ETH, o $150, lo que llevó a la víctima a enviar los fondos a la dirección incorrecta, según la cuenta X de Certik.
Las direcciones envenenadas se refieren a ataques en los que los atacantes envían transacciones no deseadas a una dirección para confundir a los usuarios descuidados. Luego, los usuarios copian la dirección fraudulenta, que generalmente comienza y termina con los mismos seis dígitos, en lugar de enviar fondos a una dirección de billetera legítima.
Los hackers pueden conocer una dirección vinculada a la cuenta de intercambio de un usuario debido a pagos recurrentes y otros flujos de transacciones.
El seudónimo Oficial, un investigador de amenazas anteriormente de la firma de ciberseguridad web3 ImmuneFi, le dijo a The Defiant que este tipo de ataques son muy comunes pero suelen tener una baja tasa de éxito.
Según Etherscan, después del ataque, el perpetrador movió los fondos en ocho transacciones separadas.
Según el Oficial, muchos usuarios son perezosos al operar en el espacio criptográfico.
“Mucha gente tiene la mala costumbre de copiar ciegamente la última dirección de su historial de transacciones, solo para estar seguro”, dijo. Los hackers aprovechan este comportamiento al enviar pequeñas sumas de criptomonedas desde direcciones que se parecen.
¿Cómo contrarrestar tales ataques?
“No confíes en el Portapapeles, especialmente dado el hecho de que existe un malware con un esquema casi idéntico (que suele apuntar al portapapeles), verifica todos los dígitos uno por uno y agrega direcciones calientes a la lista de permitidos (si es posible)”, advirtió.
Los exploits han tenido una tendencia negativa durante el 2024.
Los hackers robaron $336 millones en criptomonedas en el primer trimestre de este año, una disminución del 23% respecto al mismo período del año pasado, según el último informe de la firma de seguridad web3 ImmuneFi.