Una cuenta vinculada a un ataque de phishing en septiembre de 2023 ha movido USD 10 millones en Ether (ETH) al protocolo de mezcla de criptomonedas Tornado Funds.
El 21 de marzo, la firma de seguridad blockchain CertiK detectó una cuenta vinculada al hackeo de USD 24 millones que transfería 3700 ETH a Tornado Hard cash. Los fondos fueron tomados de una cripto ballena en un incidente de phishing el 6 de septiembre de 2023.
En ese momento, el inversor perdió USD 24 millones en ETH en stake en el proveedor de staking líquido Rocket Pool. El hack se realizó en dos transacciones – una se llevó 9,579 stETH, mientras que la otra drenó 4,851 rETH de la cripto ballena.
Fraud Sniffer, un proyecto anti-estafa, dijo que la víctima firmó una transacción «Enhance Allowance» que permitió la aprobación de tokens para el hacker. Con los contratos inteligentes, la función permite a terceros gastar tokens ERC-20 pertenecientes a otros si se les da la aprobación.
Se ha hablado mucho de la función de autorización de tokens en el espacio de las criptomonedas, y algunos han advertido a los usuarios sobre cómo los desarrolladores podrían implementar contratos inteligentes maliciosos para realizar estafas.
La empresa de seguridad Blockchain PeckShield señaló que el atacante intercambió los activos por 13,785 ETH y 1.64 millones de Dai (DAI). Parte de los DAI se transfirió al exchange FixedFload, mientras que la mayor parte de los fondos robados se movieron a otras billeteras.
Los ataques de suplantación de identidad siguen siendo un gran quebradero de cabeza para el criptoespacio. El informe sobre phishing de criptomonedas de Scam Sniffer mostró que en febrero se perdieron casi USD 47 millones por estafas de phishing de criptomonedas.
El informe destacó que el 78% de los robos ocurrieron en la pink Ethereum, y los tokens ERC-20 ocuparon el 86% de todos los activos robados.
Las aprobaciones de tokens también han causado pérdidas recientes a los criptousuarios. El 20 de marzo, un antiguo contrato utilizado anteriormente por el trade Dolomite se utilizó para sustraer USD 1.8 millones a los usuarios.
El exploit afectó a usuarios que autorizaron aprobaciones para el contrato. Debido a esto, el equipo de desarrollo de Dolomite instó a los usuarios a revocar las aprobaciones dadas a la dirección del antiguo contrato.
Mientras que algunos ataques provocan pérdidas millonarias, otros intentos de robar criptomonedas se frustran muy rápidamente. El 20 de marzo, el equipo de Layerswap evitó que se produjeran más daños por una brecha en su sitio world-wide-web tras la intervención de su proveedor de dominios.
A pesar de ello, los hackers sustrajeron unos USD 100,000 en activos de 50 usuarios. El protocolo dijo que reembolsaría a los usuarios afectados y ofrecería una compensación adicional por las molestias.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.