La fuente de un exploit que ha drenado más de 5000 ETH de las billeteras criptográficas aún no se ha identificado.
Foto de Markus Spiske en Unsplash
El desarrollador de MetaMask, Taylor Monahan, descubrió una operación de vaciado de billeteras a gran escala que se ha dirigido a billeteras criptográficas en más de 11 cadenas de bloques.
En un tweet del 18 de abril, Monahan alertó a los usuarios sobre un exploit no identificado que drenó más de 5000 ETH, con un valor de alrededor de $ 10 millones, de las billeteras de usuarios de criptomonedas a largo plazo en varias cadenas de bloques.
Durante las últimas 48 horas, he estado deshaciendo una operación masiva de drenaje de billetera 😳😭
No sé qué tan grande es, pero desde diciembre de 2022 ha agotado más de 5000 ETH y ??? en tokens / NFT / monedas en más de 11 cadenas.
Es rekt mis amigos y OGs que están razonablemente seguros.
Nadie sabe cómo. pic.twitter.com/MafntG7RkP
— Tay💖 (@tayvano_) Abril 18, 2023
“Este NO es un sitio de phishing de bajo perfil o un estafador al azar. NO ha rekt un solo novato. SOLO se relaciona con los OG”, dijo Monahan.
A pesar de realizar un análisis forense en varias de las billeteras objetivo, no se pudo determinar la fuente del compromiso. El único tema común de las víctimas del exploit fue el hecho de que sus claves privadas se crearon entre 2014 y 2022, y su actividad en la cadena sugiere que eran más "cripto-nativos" que otros usuarios.
@Confianza @MetaMask He estado usando Trust Wallet durante mucho tiempo, hoy mi billetera fue pirateada. No sé cómo sucedió, ayuda
Publicando tx en hilo 🪡 pic.twitter.com/35Qdk0n5ii
— Nabeel.lens 🌿(🗑️🟢) (@Nabeel41967044) Abril 18, 2023
Por lo general, los atacantes llevaron a cabo el robo entre las 10 a. m. y las 4 p. m. UTC, seguido de transacciones de recolección de polvo después del barrido inicial de la billetera unas horas más tarde. Monahan señaló que los atacantes intercambiarían tokens por ETH dentro de la billetera de la víctima, antes de transferir la ETH, cuando apuntaban a billeteras de alto valor.
Las transacciones de "salida" se llevaron a cabo a través de servicios de intercambio centralizados como FixedFloat y SideShift. Luego, los atacantes consolidarían todos los tokens en direcciones de Bitcoin antes de enviarlos a mezcladores de monedas como Wasabi y Coinomize.
“Para ser completamente claro: este NO es un exploit específico de MM [MetaMask]. Esto ha afectado a los usuarios de *todas* las billeteras, incluso aquellas creadas en una billetera de hardware o generadas para la preventa de Ethereum. La fuente de este exploit no está identificada y estoy tratando de identificarla”, dijo Monahan.
Si bien la fuente permanece sin identificar, la naturaleza del exploit sugiere que estos usuarios tenían sus frases iniciales comprometidas de alguna manera.
El martes, un Kaspersky blog identificó vulnerabilidades graves en el sistema operativo de Apple donde los atacantes podrían obtener privilegios de root, lo que podría comprometer la seguridad de los criptoactivos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://unchainedcrypto.com/unknown-exploit-drained-10-million-from-crypto-wallets-since-december/
