Puntos clave de la noticia
- Un cripto inversor perdiĆ³ $35 millones en tokens fwDETH por un ataque de phishing en la red Blast.
- El atacante utilizĆ³ una firma de “permiso” fraudulenta para vaciar la billetera del inversor.
- El valor de DETH cayĆ³ un 90% tras el incidente, recuperĆ”ndose parcialmente despuĆ©s.
Un reciente ataque de phishing ha dejado a un importante inversor del mundo cripto con una pĆ©rdida estimada de $35 millones en tokens fwDETH, una versiĆ³n envuelta del Duo ETH (DETH).
Este incidente ocurriĆ³ en la red Blast, donde el atacante se aprovechĆ³ de una vulnerabilidad en la firma de permisos para sustraer una gran cantidad de tokens desde la billetera de la vĆctima.
šØ 5 hours ago, someone lost 15,079 fwDETH($35M) after signing a "permit" phishing signature.šø pic.twitter.com/YG6KlgWMtv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) October 11, 2024
SegĆŗn informaron expertos en seguridad, la vĆctima firmĆ³ sin darse cuenta un “permiso” fraudulento que permitiĆ³ al atacante acceder a los fondos.
Este tipo de ataques ha demostrado ser altamente efectivo, ya que logra engaƱar a los usuarios para que otorguen permisos que permiten el control remoto sobre sus activos. La empresa de seguridad Scam Sniffer fue una de las primeras en detectar este ataque y alertar a la comunidad.
La empresa BlockSec, especialista en anĆ”lisis de seguridad, confirmĆ³ la metodologĆa utilizada por el atacante. Yajin (Andy) Zhou, cofundador de BlockSec, explicĆ³ que el delincuente logrĆ³ que la vĆctima firmara un mensaje de permiso de forma offline.
Una vez obtenida la firma, el atacante utilizĆ³ esta autorizaciĆ³n para drenar los tokens fwDETH de la cuenta del usuario. Este incidente pone en evidencia las crecientes amenazas que enfrentan los inversores en plataformas DeFi, donde la firma de permisos se ha convertido en un blanco atractivo para los ciberdelincuentes.
AdemĆ”s de la pĆ©rdida financiera, este ataque tuvo un impacto directo en el mercado. El valor de DETH, el token relacionado, experimentĆ³ una caĆda significativa del 90%, pasando de $2000 a tan solo $100 en cuestiĆ³n de horas.
Aunque el valor del token logrĆ³ recuperarse parcialmente hasta llegar a los $1000, este evento demostrĆ³ la volatilidad extrema a la que estĆ”n expuestos los activos digitales en situaciones de vulnerabilidad.
Impacto del ataque en Blast en el mercado
La caĆda del valor de DETH no solo afectĆ³ al inversor atacado, sino que tambiĆ©n generĆ³ pĆ”nico entre otros usuarios del protocolo Duo y de la red Blast. Muchos comenzaron a cuestionar la seguridad de sus propios activos y a retirar fondos por precauciĆ³n.
Este tipo de reacciĆ³n en cadena es comĆŗn en el mercado cripto, donde la percepciĆ³n de seguridad puede ser tan importante como la seguridad misma.
La rĆ”pida reacciĆ³n de las empresas de seguridad para alertar sobre el ataque ayudĆ³ a mitigar parcialmente los daƱos. Sin embargo, la confianza de los inversores en el ecosistema DeFi sufriĆ³ un golpe importante. Los expertos ahora advierten sobre la necesidad de revisar y reforzar las medidas de seguridad en las plataformas que utilizan firmas de permisos para autorizar transacciones.
Este evento resalta la importancia de la educaciĆ³n continua para los usuarios de criptomonedas y de implementar tecnologĆas de seguridad mĆ”s robustas. A medida que los ataques de phishing y otras tĆ”cticas de ingenierĆa social se vuelven mĆ”s sofisticados, es esencial que los inversores tomen medidas adicionales para proteger sus activos.
Esto incluye el uso de herramientas de anƔlisis de contratos y servicios de monitoreo de seguridad que puedan detectar actividades sospechosas antes de que los fondos sean comprometidos.
El caso del cripto inversor afectado es un recordatorio contundente de que, aunque las oportunidades en el mercado cripto son vastas, tambiĆ©n lo son los riesgos. La comunidad cripto debe mantenerse alerta y adoptar una postura proactiva en la gestiĆ³n de su seguridad para evitar caer en manos de atacantes cada vez mĆ”s ingeniosos.
