Un atacante ha vaciado "cientos" de billeteras de criptomonedas en cadenas de la Ethereum Virtual Machine (EVM), sustrayendo pequeñas sumas de cada víctima en lo que el investigador on-chain, ZachXBT, describió como un exploit amplio pero de bajo valor.
Las pérdidas parecen limitadas por billetera, con cada víctima perdiendo menos de 2.000 dólares, según ZachXBT. La actividad ha afectado a billeteras en varias redes compatibles con la EVM, lo que indica un incidente generalizado en lugar de aislado a una sola blockchain.
Un correo electrónico fraudulento disfrazado de comunicación legítima de la billetera Web3, MetaMask, podría haber sido el medio para el ataque, afirmó el investigador de ciberseguridad Vladimir S., quien citó una pista dejada por otro usuario anónimo de X.
“Esto parece un exploit automatizado de red amplia”, afirmó el proveedor de ciberseguridad Hackless, advirtiendo a los usuarios que revoquen las aprobaciones de contratos inteligentes y sigan monitorizando sus billeteras.
El atacante del vaciado generalizado de billeteras está potencialmente vinculado al hackeo de Trust Wallet que ocurrió el día de Navidad, afirmó Vladimir S., citando a otro usuario anónimo de X.
El incidente subraya la necesidad de que los poseedores de criptomonedas apliquen medidas de seguridad en línea para proteger sus fondos e información sensible de las amenazas de ciberseguridad constantes y en evolución.
El hackeo de Trust Wallet cobra 7 millones de dólares en Navidad
Trust Wallet fue hackeado el 25 de diciembre, causando 7 millones de dólares en pérdidas. Alrededor de 2.596 billeteras fueron comprometidas en el incidente, según Trust Wallet.
El incidente probablemente ocurrió debido al ataque a la cadena de suministro "Sha1-Hulud" en noviembre, que comprometió los paquetes de software npm comúnmente utilizados por proyectos de criptomonedas para construir aplicaciones blockchain, según el informe de incidentes de Trust Wallet.
Se filtraron "secretos" de desarrolladores del GitHub de Trust Wallet, lo que dio al atacante acceso al código fuente de la extensión del navegador de la billetera.
El hacker subió entonces una versión maliciosa de la extensión a la Chrome Web Store, disfrazada de la extensión legítima.
“Este tipo de ‘hackeo’ no es natural. Las posibilidades de un infiltrado son altas”, afirmó el asesor intergubernamental de blockchain, Anndy Lian.
El cofundador y ex CEO de Binance, Changpeng "CZ" Zhao, estuvo de acuerdo en que el incidente pudo deberse a un infiltrado con profundo conocimiento del código fuente de Trust Wallet. Binance es propietaria de Trust Wallet.
La extensión de navegador web para Google Chrome de Trust Wallet fue el objetivo del ataque, pero la aplicación móvil no se vio afectada, y Binance acordó reembolsar a los usuarios por las pérdidas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
