Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Exploit Vacía 60 Millones USD de Wallets de Criptomonedas

Escrito por Gustavo Sánchez | Nov 25, 2023 5:00:00 PM

La seguridad en el mundo de las criptomonedas es un tema crítico y siempre actual. Recientemente, un exploit impactante ha sacudido la comunidad cripto, resultando en la pérdida de USD 60 millones de varias wallets. En este artículo, exploraremos los detalles detrás de este incidente, examinaremos las posibles implicaciones para la seguridad de Bitcoin y otras criptomonedas, y proporcionaremos consejos sobre cómo los inversores y usuarios pueden proteger sus activos digitales.

 

El Exploit y la Pérdida de USD 60 Millones

 

Un grupo de hackers ha logrado extraer más de 60 millones de dólares en criptomonedas, aprovechando una vulnerabilidad que les permite eludir las alertas de seguridad, según reveló una investigación reciente.

La empresa de investigación cibernética, Scam Sniffer, publicó el 12 de noviembre que los hackers utilizan de forma maliciosa la función CREATE2, que forma parte de los contratos inteligentes de sitios web falsos, para generar direcciones de pago distintas a la original.

El problema que detectó Scam Sniffer, es que la función no implica ningún peligro, de hecho, todos los contratos de Uniswap usan la función CREATE2. Sin embargo, cuando es usada por los hackers para un ataque phishing, estos consiguen evitar los controles de alertas de las wallets, como MetaMask, haciendo que la transacción parezca totalmente legítima.

Según muestra la cuenta de Twitter, al momento de ver una transacción fraudulenta en MetaMask, esta no muestra ningún tipo de aviso, ya que considera que es una operación totalmente válida.

 

 

El riesgo de este ataque radica en que CREATE2 no es un código nocivo por sí mismo, pero es usado de forma nociva, ya que este permite la creación de direcciones de pago de forma aleatoria.

De esa manera, el usuario termina creyendo que la transacción es correcta, y procede a realizar el pago. Sin embargo, al firmar la operación, permite que su wallet de criptomonedas sea vaciada.

Lo impactante de este hallazgo es la cantidad de víctimas que ya casi alcanza los 100.000 usuarios de criptomonedas. Algunos de estos tuvieron pérdidas individuales que superan los 1.6 millones. Lo que lo convierte en un problema considerable, debido a la cantidad de víctimas.

 

Te podrá interesar leer:  ¿Qué es un Ataque de Exploit?

 

¿Cómo evitar caer en estos ataques y proteger tu wallet de criptomonedas?

 

Ante este escenario, es importante tomar medidas de precaución para evitar caer en estos ataques y proteger tu wallet de criptomonedas. A continuación, te damos algunos consejos que te pueden ayudar:

 

  1. Usa una wallet de hardware o física, que almacena tus claves privadas en un dispositivo externo, como una memoria USB, que se conecta a tu ordenador o móvil solo cuando vas a realizar una transacción. Estas wallets son más seguras que las de software o digitales, que almacenan tus claves en tu dispositivo o en la nube, y que pueden ser vulnerables a los hackers o al robo o pérdida de tu dispositivo.

  2. Elige una wallet de criptomonedas que tenga buena reputación, que sea compatible con las criptomonedas que quieres usar, que tenga un buen servicio al cliente y que ofrezca medidas de seguridad adicionales, como la autenticación de dos factores (2FA), el cifrado, las copias de seguridad o las actualizaciones frecuentes.

  3. No compartas tus claves privadas, contraseñas o códigos de acceso a tu wallet con nadie, ni las guardes en lugares inseguros, como el correo electrónico, las redes sociales o los servicios de almacenamiento en la nube. Tampoco las escribas en papel, ya que se pueden perder o deteriorar. Lo mejor es usar un gestor de contraseñas, que te permite crear y almacenar contraseñas seguras y encriptadas.

  4. No abras correos electrónicos, mensajes de texto o llamadas telefónicas que te pidan que verifiques tu identidad, que actualices tu wallet, que reclames premios o recompensas, o que participes en sorteos o promociones relacionadas con las criptomonedas. Estos mensajes suelen ser falsos y tienen como objetivo engañarte para que reveles tus datos o accedas a sitios web fraudulentos. Si tienes dudas, contacta directamente con el servicio o plataforma legítimo, usando sus canales oficiales.

  5. No hagas clic en enlaces o archivos adjuntos que te envíen estos mensajes, ya que pueden redirigirte a sitios web maliciosos o instalar malware en tu dispositivo, que puede robar tus datos, bloquear tu acceso o dañar tu sistema. Lo mejor es que escribas la dirección web directamente en tu navegador, o que uses un buscador confiable, como Bing, para encontrar el sitio web oficial.

  6. Verifica siempre la dirección web del sitio al que accedes, y asegúrate de que tenga el protocolo HTTPS, que indica que es seguro y encriptado. También fíjate en que no tenga errores ortográficos, caracteres extraños o números, que pueden indicar que se trata de una copia falsa. Además, comprueba que la dirección del contrato inteligente al que vas a enviar tus fondos coincida con la original, y que tu wallet te muestre una alerta de seguridad si no es así.

  7. Usa un antivirus y un firewall en tu dispositivo, y mantenlos actualizados, para protegerte de posibles virus, troyanos, ransomware u otros tipos de malware que puedan afectar a tu wallet o a tu sistema. También evita conectarte a redes wifi públicas o inseguras, que pueden ser usadas por los hackers para interceptar tu tráfico o acceder a tu dispositivo.

  8. Haz copias de seguridad de tu wallet, y guarda una copia en un lugar seguro y fuera de línea, como un disco duro externo, una memoria USB o un dispositivo especializado. Así, podrás recuperar tus fondos en caso de que pierdas tu dispositivo, se dañe tu sistema o se borre tu wallet. También anota y guarda tu frase de recuperación, que es una serie de palabras que te permite restaurar tu wallet en otro dispositivo, si la olvidas o la pierdes.

 

Podría interesarte leer:  Ataques de Cryptojacking: Protección de Recursos

 

Las criptomonedas son una forma de dinero digital que ofrece muchas ventajas, pero también implica ciertos riesgos, especialmente cuando se trata de almacenarlas y gestionarlas. Los ataques phishing son una de las amenazas más comunes y peligrosas, que pueden hacer que pierdas todos tus fondos en cuestión de minutos.

Para evitar caer en estos ataques y proteger tu wallet de criptomonedas, es importante que sigas las medidas de precaución que te hemos dado, y que estés atento a las señales de alerta que puedan indicarte que estás ante un intento de fraude. Recuerda que la seguridad de tus criptomonedas depende en gran medida de ti, y que debes ser responsable y cuidadoso con tu dinero digital.

 
Ver post completo