es
Volver a la lista

Robos recientes de criptomonedas: MicroStrategy y otros que fueron víctimas

source-logo  cryptonews.net 27 Febrero 2024 14:07, UTC
Ruth Kamau

MicroStrategy, reconocida como la mayor empresa propietaria de Bitcoin a nivel mundial, fue objeto de un robo de criptomonedas por un total aproximado de 500.000 dólares el 26 de febrero. Los agresores lograron violar la cuenta X de MicroStrategy, perpetrando una sofisticada estafa.

Los piratas informáticos iniciaron su ataque difundiendo un mensaje fraudulento que respaldaba una criptomoneda ficticia llamada «MSTR» a través de la cuenta X comprometida de MicroStrategy. A pesar de la rápida acción de MicroStrategy para eliminar la comunicación engañosa, la personalidad criptográfica Spreek conservó una copia.

Las capturas de pantalla revelaron el intento de los piratas informáticos de engañar a las personas haciéndoles creer que MicroStrategy estaba lanzando una nueva moneda basada en Ethereum llamada MSTR. El plan consistía en atraer a las víctimas para que hicieran clic en un enlace proporcionado, prometiendo «MSTR gratuito» a cambio de sus credenciales.

El examen del investigador de blockchain ZachXBT sugiere que es posible que los piratas informáticos ya hayan desviado más de 440.000 dólares en criptomonedas. En particular, una parte importante de los fondos robados se ha lavado a través de varias plataformas de intercambio, incluidas KYBERSwap, ParaSwap y POKT Network.

Al momento de esta publicación, MicroStrategy no ha emitido una declaración oficial sobre el incidente. Sin embargo, esta violación se produjo pocos días después de que Michael Saylor, fundador de MicroStrategy, reafirmara el compromiso de la compañía de mantener sus importantes reservas de Bitcoin, que actualmente superan los 190.000 BTC valorados en más de 9.700 millones de dólares.

El panorama de seguridad de las criptomonedas estará plagado de hackeos y exploits en 2024

La pérdida masiva de PlayDapp

A principios de febrero, PlayDapp, una plataforma para juegos criptográficos y NFT, encontró violaciones de seguridad que resultaron en la creación de 1,79 mil millones de tokens PLA, valorados en la asombrosa cifra de 290 millones de dólares. El hacker, según Elliptic, una empresa de análisis de blockchain, comenzó a lavar los fondos robados poco después de las infracciones.

En un intento por recuperar los activos robados, PlayDapp inició negociaciones con el hacker a través de una transacción en cadena. Ofrecieron una recompensa de 1 millón de dólares por la devolución de los fondos antes del 13 de febrero, pero las negociaciones resultaron infructuosas ya que el hacker se negó a cooperar. En consecuencia, PlayDapp anunció la suspensión del contrato inteligente PLA el 13 de febrero.

Finanzas Abracadabra (6,5 millones de dólares)

Abracadabra Finance, la plataforma detrás de la moneda estable Magic Internet Money (MIM), fue víctima de un hack el 30 de enero, lo que resultó en una pérdida de aproximadamente $6,5 millones. Como resultado, el valor de MIM se desvió de su estabilidad prevista.

Los datos de CoinMarketCap indicaron una caída drástica en la capitalización de mercado de la moneda estable, cayendo de $100 millones a $0,76 antes de que la rápida acción del equipo del proyecto restaurara su precio, lo que llevó a un repunte.

Concentric.fi (1,8 millones de dólares)

Concentric.fi experimentó una importante violación de seguridad debido a un ataque de ingeniería social dirigido. El atacante comprometió una billetera de implementación y explotó las vulnerabilidades del protocolo. A pesar de haber auditado las bóvedas, la capacidad de actualización del protocolo lo hacía vulnerable.

CertiK, una plataforma de seguridad blockchain, reveló pérdidas superiores a 1,8 millones de dólares. El informe también sugiere una posible conexión entre este incidente y un exploit anterior en el intercambio descentralizado OKX.

Shocket.Tec ($ 3,3 millones)

Socket.Tech sufrió una explotación el pasado 16 de enero, afectando a varias aplicaciones Web3. El ataque tuvo como objetivo Bungee Exchange, un componente crucial del protocolo Socket que une Ethereum y 12 cadenas EVM, lo que resultó en una pérdida de 3,3 millones de dólares.

El atacante aprovechó una falla en SocketGateway, facilitando transferencias de fondos no autorizadas de usuarios con acceso ilimitado. Aproximadamente 700 víctimas se vieron afectadas y se reportaron pérdidas sustanciales, incluidos 656 000 dólares estadounidenses.

Estrategias Gamma ($3,4 millones)

Gamma Strategies, un protocolo DeFi, enfrentó una pérdida de 3,4 millones de dólares debido a una vulnerabilidad en su mecanismo de contabilidad. El exploit implicó el retiro de más de 1500 ETH mediante la explotación de altos umbrales de cambio de precios en LST y bóvedas de monedas estables.

PeckShield, una empresa de seguridad, confirmó el incidente. Desde entonces, el protocolo ha desactivado los depósitos en bóvedas públicas de DeFi mientras mantiene los retiros activos para los usuarios, abordando inconsistencias en los mecanismos contables.

Monedas pagadas ($ 7,5 millones)

CoinsPaid, un procesador de activos digitales con sede en Estonia, sufrió su segunda vulneración en seis meses, lo que provocó una pérdida de 7,5 millones de dólares. Los retiros no autorizados involucraron tokens Tether, Ether, USD Coin y CPD, con importantes intercambios a Ethereum y otros activos.

A pesar de investigaciones previas, incluidos posibles vínculos con el Grupo Lazarus, CoinsPaid no ha comentado sobre la reciente violación. La empresa de seguridad Cyvers ha hecho pública la dirección digital del hacker.

Capital radiante ($ 4,5 millones)

Radiant Capital, una plataforma de préstamos entre cadenas, suspendió los préstamos y los préstamos en la red Arbitrum luego de un ataque de préstamos rápidos en su mercado USDC recientemente lanzado. El exploit, que ocurrió segundos después del lanzamiento, provocó una pérdida de 4,5 millones de dólares.

PeckShield y Beosin identificaron la vulnerabilidad y manipulación del ’parámetro de índice’ como la causa principal. Radiant ha asegurado a los usuarios que los fondos existentes están seguros, pero ha pospuesto acciones adicionales en espera de una revisión completa.

Cadena orbital (80 millones de dólares)

Orbit Chain de Corea del Sur sufrió una pérdida masiva que superó los 80 millones de dólares debido a un hack que involucró a firmantes multifirma comprometidos. La violación afectó a varias criptomonedas, incluidas las monedas estables y el Bitcoin envuelto, lo que subraya los continuos desafíos de seguridad en el espacio criptográfico.

El incidente destaca los riesgos persistentes asociados con las billeteras multifirma y la gestión de claves privadas, enfatizando la necesidad de mejorar las salvaguardias y aprender de las infracciones pasadas. Por el momento, existe incertidumbre sobre la recuperación de los fondos robados por parte de las víctimas.

La comunidad Shiba Inu advirtió contra obsequios fraudulentos en medio de crecientes estafas

El evento de hackeo de Microstrategy sólo se suma a la larga lista de hacks en lo que va de año. En medio de la creciente preocupación, Lucie, portavoz de Shiba Inu, emitió una severa advertencia contra los obsequios fraudulentos dirigidos a inversores dentro de la comunidad Shiba Inu. Estas estafas aprovechan el reciente éxito de iniciativas como Sheboshi y la adopción del estándar DN404.

Lucie destacó un esquema específico disfrazado de «@thesheboshis», asociándose falsamente con el proyecto Sheboshis respaldado por SHIB. El equipo de advertencias de estafas de Shibarmy enfatizó los riesgos potenciales de phishing asociados con la participación en este tipo de iniciativas fraudulentas.

A la luz de estas estafas, Lucie instó a los usuarios e inversores de SHIB a tener cuidado y recomendó una investigación exhaustiva antes de interactuar con cualquier material promocional o sitios nuevos. Se alentó a los miembros de la comunidad a denunciar cualquier cuenta o actividad sospechosa para salvaguardar los intereses del ecosistema Shiba Inu.

Estos incidentes subrayan la necesidad crítica de mayores medidas de seguridad y una mayor conciencia dentro del mercado de las criptomonedas. A medida que la industria continúa evolucionando, las partes interesadas deben permanecer atentas a las amenazas y vulnerabilidades en evolución para salvaguardar los activos y mantener la confianza en el ecosistema criptográfico.