MicroStrategy, reconocida como la mayor empresa propietaria de Bitcoin a nivel mundial, fue objeto de un robo de criptomonedas por un total aproximado de 500.000 dólares el 26 de febrero. Los agresores lograron violar la cuenta X de MicroStrategy, perpetrando una sofisticada estafa.
Los piratas informáticos iniciaron su ataque difundiendo un mensaje fraudulento que respaldaba una criptomoneda ficticia llamada «MSTR» a través de la cuenta X comprometida de MicroStrategy. A pesar de la rápida acción de MicroStrategy para eliminar la comunicación engañosa, la personalidad criptográfica Spreek conservó una copia.
Las capturas de pantalla revelaron el intento de los piratas informáticos de engañar a las personas haciéndoles creer que MicroStrategy estaba lanzando una nueva moneda basada en Ethereum llamada MSTR. El plan consistía en atraer a las víctimas para que hicieran clic en un enlace proporcionado, prometiendo «MSTR gratuito» a cambio de sus credenciales.
El examen del investigador de blockchain ZachXBT sugiere que es posible que los piratas informáticos ya hayan desviado más de 440.000 dólares en criptomonedas. En particular, una parte importante de los fondos robados se ha lavado a través de varias plataformas de intercambio, incluidas KYBERSwap, ParaSwap y POKT Network.
0xe7645b8672b28a17dd0d650a5bf89539c9aa28da
— ZachXBT (@zachxbt) February 26, 2024
~$440K stolen from the compromise so far
Al momento de esta publicación, MicroStrategy no ha emitido una declaración oficial sobre el incidente. Sin embargo, esta violación se produjo pocos días después de que Michael Saylor, fundador de MicroStrategy, reafirmara el compromiso de la compañía de mantener sus importantes reservas de Bitcoin, que actualmente superan los 190.000 BTC valorados en más de 9.700 millones de dólares.
El panorama de seguridad de las criptomonedas estará plagado de hackeos y exploits en 2024
La pérdida masiva de PlayDapp
A principios de febrero, PlayDapp, una plataforma para juegos criptográficos y NFT, encontró violaciones de seguridad que resultaron en la creación de 1,79 mil millones de tokens PLA, valorados en la asombrosa cifra de 290 millones de dólares. El hacker, según Elliptic, una empresa de análisis de blockchain, comenzó a lavar los fondos robados poco después de las infracciones.
En un intento por recuperar los activos robados, PlayDapp inició negociaciones con el hacker a través de una transacción en cadena. Ofrecieron una recompensa de 1 millón de dólares por la devolución de los fondos antes del 13 de febrero, pero las negociaciones resultaron infructuosas ya que el hacker se negó a cooperar. En consecuencia, PlayDapp anunció la suspensión del contrato inteligente PLA el 13 de febrero.
🚨SlowMist Weekly Security Report (Feb 4-10)🚨
— SlowMist (@SlowMist_Team) February 12, 2024
Total loss at: ~ $31.16M
- PlayDapp Heist: Attackers minted 200M PLA tokens, valuing a massive $31M loss. A significant portion, $5.9M worth, found its way to the Gate platform. The exploit was due to a security vulnerability.
-…
Finanzas Abracadabra (6,5 millones de dólares)
Abracadabra Finance, la plataforma detrás de la moneda estable Magic Internet Money (MIM), fue víctima de un hack el 30 de enero, lo que resultó en una pérdida de aproximadamente $6,5 millones. Como resultado, el valor de MIM se desvió de su estabilidad prevista.
Los datos de CoinMarketCap indicaron una caída drástica en la capitalización de mercado de la moneda estable, cayendo de $100 millones a $0,76 antes de que la rápida acción del equipo del proyecto restaurara su precio, lo que llevó a un repunte.
We are aware of an exploit involving certain cauldrons on Ethereum.
— 🧙🏼♂️ (@MIM_Spell) January 30, 2024
Our engineering team is triaging and investigating the situation.
To the best of its Ability, the DAO treasury will be buying back MIM from the market to then burn.
More updates are coming.
Concentric.fi (1,8 millones de dólares)
Concentric.fi experimentó una importante violación de seguridad debido a un ataque de ingeniería social dirigido. El atacante comprometió una billetera de implementación y explotó las vulnerabilidades del protocolo. A pesar de haber auditado las bóvedas, la capacidad de actualización del protocolo lo hacía vulnerable.
CertiK, una plataforma de seguridad blockchain, reveló pérdidas superiores a 1,8 millones de dólares. El informe también sugiere una posible conexión entre este incidente y un exploit anterior en el intercambio descentralizado OKX.
BREAKING:https://t.co/vWXdNgfpfA on Arbitrum suffers a hack with the attacker making off with around $1.72M in crypto, exchanged to 716 ETH. Funds distributed to 3 addresses including OKX DEX. #CryptoHack #Arbitrum #ConcentricFi @PanewsLab
— Sharpe Signals (@SharpeSignals) January 22, 2024
Shocket.Tec ($ 3,3 millones)
Socket.Tech sufrió una explotación el pasado 16 de enero, afectando a varias aplicaciones Web3. El ataque tuvo como objetivo Bungee Exchange, un componente crucial del protocolo Socket que une Ethereum y 12 cadenas EVM, lo que resultó en una pérdida de 3,3 millones de dólares.
El atacante aprovechó una falla en SocketGateway, facilitando transferencias de fondos no autorizadas de usuarios con acceso ilimitado. Aproximadamente 700 víctimas se vieron afectadas y se reportaron pérdidas sustanciales, incluidos 656 000 dólares estadounidenses.
Hi @SocketDotTech, you may want to take a look: https://t.co/EQGnWELlie
— PeckShield Inc. (@peckshield) January 16, 2024
Estrategias Gamma ($3,4 millones)
Gamma Strategies, un protocolo DeFi, enfrentó una pérdida de 3,4 millones de dólares debido a una vulnerabilidad en su mecanismo de contabilidad. El exploit implicó el retiro de más de 1500 ETH mediante la explotación de altos umbrales de cambio de precios en LST y bóvedas de monedas estables.
PeckShield, una empresa de seguridad, confirmó el incidente. Desde entonces, el protocolo ha desactivado los depósitos en bóvedas públicas de DeFi mientras mantiene los retiros activos para los usuarios, abordando inconsistencias en los mecanismos contables.
it looks like only gamma-managed pegged strategies
— penguin.lens (@itspublu) January 4, 2024
only got 3.4M to ethereum but total hack was 6.3M
gdai/dai 3M uniswap (hacker still sitting on 2.6M gdai + LP tokens)
wsteth/eth $500k camelot
usdt/usdc 400k camelot
usdt/usdc 290k camelot
usdt/usdc 128k camelot
usdt/usdc 27k…
Monedas pagadas ($ 7,5 millones)
CoinsPaid, un procesador de activos digitales con sede en Estonia, sufrió su segunda vulneración en seis meses, lo que provocó una pérdida de 7,5 millones de dólares. Los retiros no autorizados involucraron tokens Tether, Ether, USD Coin y CPD, con importantes intercambios a Ethereum y otros activos.
A pesar de investigaciones previas, incluidos posibles vínculos con el Grupo Lazarus, CoinsPaid no ha comentado sobre la reciente violación. La empresa de seguridad Cyvers ha hecho pública la dirección digital del hacker.
Capital radiante ($ 4,5 millones)
Radiant Capital, una plataforma de préstamos entre cadenas, suspendió los préstamos y los préstamos en la red Arbitrum luego de un ataque de préstamos rápidos en su mercado USDC recientemente lanzado. El exploit, que ocurrió segundos después del lanzamiento, provocó una pérdida de 4,5 millones de dólares.
PeckShield y Beosin identificaron la vulnerabilidad y manipulación del ’parámetro de índice’ como la causa principal. Radiant ha asegurado a los usuarios que los fondos existentes están seguros, pero ha pospuesto acciones adicionales en espera de una revisión completa.
Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).
— PeckShield Inc. (@peckshield) January 2, 2024
The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA
Cadena orbital (80 millones de dólares)
Orbit Chain de Corea del Sur sufrió una pérdida masiva que superó los 80 millones de dólares debido a un hack que involucró a firmantes multifirma comprometidos. La violación afectó a varias criptomonedas, incluidas las monedas estables y el Bitcoin envuelto, lo que subraya los continuos desafíos de seguridad en el espacio criptográfico.
El incidente destaca los riesgos persistentes asociados con las billeteras multifirma y la gestión de claves privadas, enfatizando la necesidad de mejorar las salvaguardias y aprender de las infracciones pasadas. Por el momento, existe incertidumbre sobre la recuperación de los fondos robados por parte de las víctimas.
Currently, a comprehensive analysis identifying
— Orbit Chain (@Orbit_Chain) January 1, 2024
the root cause of this issue is being carrried out with
with Theori.
We are actively engaging with international law enforcement agencies.
La comunidad Shiba Inu advirtió contra obsequios fraudulentos en medio de crecientes estafas
El evento de hackeo de Microstrategy sólo se suma a la larga lista de hacks en lo que va de año. En medio de la creciente preocupación, Lucie, portavoz de Shiba Inu, emitió una severa advertencia contra los obsequios fraudulentos dirigidos a inversores dentro de la comunidad Shiba Inu. Estas estafas aprovechan el reciente éxito de iniciativas como Sheboshi y la adopción del estándar DN404.
Beware of scammers posting about airdrops and phishing links!
— 𝐋𝐔𝐂𝐈𝐄 | SHIB.IO 🧜🏼♀️ (@LucieSHIB) February 24, 2024
THERE IS NO AIRDROP - It's a trap designed to steal your assets.
Before you click ON ANY LINKS ON PLATFORM X.
ALWAYS visit the OFFICIAL TELEGRAM OR DISCORD and DOUBLE CHECK everything for your safety.$SHEB… pic.twitter.com/fc3yhs45Wa
Lucie destacó un esquema específico disfrazado de «@thesheboshis», asociándose falsamente con el proyecto Sheboshis respaldado por SHIB. El equipo de advertencias de estafas de Shibarmy enfatizó los riesgos potenciales de phishing asociados con la participación en este tipo de iniciativas fraudulentas.
A la luz de estas estafas, Lucie instó a los usuarios e inversores de SHIB a tener cuidado y recomendó una investigación exhaustiva antes de interactuar con cualquier material promocional o sitios nuevos. Se alentó a los miembros de la comunidad a denunciar cualquier cuenta o actividad sospechosa para salvaguardar los intereses del ecosistema Shiba Inu.
Estos incidentes subrayan la necesidad crítica de mayores medidas de seguridad y una mayor conciencia dentro del mercado de las criptomonedas. A medida que la industria continúa evolucionando, las partes interesadas deben permanecer atentas a las amenazas y vulnerabilidades en evolución para salvaguardar los activos y mantener la confianza en el ecosistema criptográfico.