es.cointelegraph.com
Un hacker de criptomonedas especializado en "ataques de envenenamiento de direcciones" ha conseguido robar más de USD 2 millones a usuarios de Safe Wallet solo en la última semana; sus víctimas ascienden a un total de 21.
El 3 de diciembre, la plataforma de detección de estafas de Web3 Scam Sniffer informó que una decena de Safe Wallets habían perdido USD 2.05 millones por ataques de envenenamiento de direcciones desde el 26 de noviembre.
Según los datos de Dune Analytics recopilados por Scam Sniffer, el mismo atacante ha robado al menos USD 5 millones a unas 21 víctimas en los últimos cuatro meses.
Scam Sniffer informó que una de las víctimas llegó a tener USD 10 millones en criptomonedas en una Safe Wallet, pero "afortunadamente" sólo perdió USD 400,000 de los mismos.
about ~10 Safe wallets have lost $2.05 million to "address poisoning" attacks in the past week.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
Alrededor de ~10 Safe Wallets han perdido USD 2.05 millones por ataques de "envenenamiento de direcciones" en la última semana. El mismo atacante ha robado USD 5 millones de ~21 víctimas en los últimos cuatro meses hasta ahora.
El envenenamiento de direcciones se produce cuando un atacante crea una dirección de aspecto similar a la que una víctima envía fondos con regularidad, normalmente utilizando los mismos caracteres iniciales y finales.
El hacker suele enviar una pequeña cantidad de criptomonedas desde el monedero recién creado al objetivo para "envenenar" su historial de transacciones. Una víctima involuntaria podría entonces copiar erróneamente la dirección falsa del historial de transacciones y enviar fondos al monedero del hacker en lugar del destino previsto.
Cointelegraph se ha puesto en contacto con Safe Wallet para hacer comentarios sobre el asunto.
Un reciente ataque de envenenamiento de direcciones de alto perfil aparentemente llevado a cabo por el mismo atacante ocurrió el 30 de noviembre cuando el protocolo de préstamo de activos del mundo real Florence Finance perdió USD 1.45 millones en USDC
En ese momento, la firma de seguridad blockchain PeckShield, que reportó el incidente, mostró cómo el atacante pudo haber sido capaz de engañar al protocolo: la dirección envenenada y la real comenzaban con "0xB087" y terminaban con "5870."
#PeckShieldAlert #FlorenceFinance fell victim to a #AddressPoisoning scam, resulting in a loss of ~$1.45M $USDC.
— PeckShieldAlert (@PeckShieldAlert) November 30, 2023
Intended address: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing address: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv
#PeckShieldAlert #FlorenceFinance fue víctima de una estafa de #AddressPoisoning, que resultó en una pérdida de USD 1.45 millones de $USDC.
Dirección pretendida: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Dirección de phishing: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870
En noviembre, Scam Sniffer informó que los hackers han estado abusando de la función de solidez "Create2" de Ethereum para eludir las alertas de seguridad de los monederos. Esto ha llevado a estafadores a robar alrededor de USD 60 millones de casi 100,000 víctimas en seis meses, señaló. El envenenamiento de direcciones ha sido uno de los métodos que han utilizado para acumular sus ganancias mal habidas.
Create2 calcula previamente las direcciones de los contratos, lo que permite a los malintencionados generar nuevas direcciones de monedero similares que se despliegan después de que la víctima autorice una firma falsa o una solicitud de transferencia.
Según el equipo de seguridad de SlowMist, un grupo ha estado utilizando Create2 desde agosto para "robar continuamente casi USD 3 millones de en activos de 11 víctimas; una víctima en particular perdió hasta USD 1.6 millones."