Se informa que Wallet Exploit apunta a criptoveteranos

Un sofisticado drenador de billeteras ha robado más de $10 millones en activos desde diciembre de 2022 en 11 cadenas de bloques diferentes.

El exploit parece apuntar a usuarios experimentados que crearon sus billeteras entre 2014 y 2022, según el fundador y CEO de MyCrypto Taylor Monahan.

Sin embargo, el vector de ataque sigue sin determinarse. MetaMask, el proveedor líder de billeteras, dijo que su equipo de seguridad está trabajando en conjunto con otros proveedores de billeteras para descubrir la fuente del exploit.

Monahan insta a los usuarios de Web3 a mantenerse alerta y evitar tener todos sus activos en billeteras protegidas por la misma frase inicial.

Patrón de explotación

El atacante intercambió los tokens de los usuarios por ETH, enrutando los intercambios a través de MetaMask Swap, Uniswap o 0x.

Por lo general, no agotan los NFT, los activos apostados y otros tokens de baja capitalización. Sin embargo, en algunos casos, los activos sobrantes fueron robados más tarde.

Los usuarios con cantidades más pequeñas en cadenas compatibles con Ethereum tendrían sus activos conectados y trasladados una vez que el atacante hubiera reunido suficiente ETH para pagar las tarifas de gas. Luego, los activos se convertirían en Bitcoin utilizando servicios como FixedFloat, SideShift y SimpleSwap.

Una semana después de la conversión, los activos pasarían por un mezclador de privacidad de Bitcoin como Coinomize, Wasabi o CryptoMixer.

Monahan concluyó diciendo que el exploit no es específico de Metamask y que todas las billeteras, incluidas las billeteras de hardware, se ven afectadas por este exploit desconocido pero activo.

El 16 de abril, la firma de seguridad SlowMist dijo están investigando el problema después de que un usuario informara que sus tokens LQTY fueron robados en noviembre de 2022.

Explotaciones criptográficas

Los exploits son una causa importante de preocupación para los participantes de Web3, ya que generalmente hay poco o ningún recurso después de que un usuario pierde sus fondos.

El 14 de marzo, Euler Finance sufrió un Exploit de 200 millones de dólares, aunque posteriormente el protocolo pudo recuperar la mayor parte de los bienes sustraídos.

Y justo ayer, el proveedor de antivirus Kaspersky revelado un error crítico en los dispositivos Apple, que potencialmente podría robar fondos de las billeteras criptográficas.

En 2022, los criptoinversionistas perdieron un ojo-lagrimeo 3.2 millones de dólares a estafas y exploits.