© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
El 25 de marzo Cetrik, una firma de seguridad blockchain, difundió en Twitter la posibilidad de que se hubiese publicado un enlace de phishing en el mismo servidor de Arbitrum en Discord. Ahora un informe reveló que aproximadamente el hacker robó 933,375 ARB por medio de ese enlace.
Do NOT interact with the following announcement 👇 pic.twitter.com/b3EjF9yHcp
— CertiK Alert (@CertiKAlert) March 25, 2023
El phishing, técnicas más comúnmente utilizadas por hackers para robar información privada y dinero al hacerse pasar por una entidad “confiable”, es uno de los peligros más latentes y preocupantes para cualquier miembro de la comunidad cripto.
La única manera de prevenir caer en este tipo de estafa es desconfiar del 100% de las cosas todo el tiempo. Ya ni siquiera puedes confiar en Tweets o publicaciones que, “en teoría”, realizan las cuentas oficiales.
El mensaje difundido en el Discord oficial de Arbitrum ofrecía la oportunidad de “reclamar una participación adicional en el gobierno DAO de Arbitrum”, para ello, los atacantes te invitaban a hacer clic en un enlace a través del cual podrías reclamar los nuevos tokens.
Un detalle curioso es que el mensaje alertaba a los usuarios y aseguraba que no había ningún otro enlace que no sea el que ellos agregaron, para a ”prevenir “ que los usuarios de ARB cayeran en estafas.
“Permanezcan a salvo, Arbinauts”, se despiden los hackers.
El problema es que al revisar el enlace con cuidado, Cetrik nota que dice “arbtirum”, en lugar de “arbitrum”. Sí, literalmente, los hackers cambiaron únicamente la posición de la letra “t” con el objetivo de engañar al ojo humano y hacer creer a las personas que estaban accediendo al sitio web oficial.
Una vez que una persona hace clic en el enlace, normalmente navegan a un sitio web falso que se asemeja al original y en donde se les solicita información privada como la clave privada de la wallet.
Según Cointelegraph, el enlace compartido en Discord llevaba a las personas a un sitio web en blanco solo con el texto “Astaghfirullah”, que según se traduce como “Busco el perdón en Dios”.
Seis días después, PeckShieldAlert publicó en Twitter un informe sobre los daños que se hicieron a partir de dicho enlace de phishing. Aparentemente, una wallet “0xbd4E” convirtió 933,375 tokens ARB en 713 Ethereum (ETH), lo cual se traduce en aproximadamente $1.27 millones de dólares estadounidenses.
#PeckShieldAlert An exploiter/Phisher 0xbd4E has grabbed 933.375K $ARB and swapped them for 713 $ETH (~1.27M) ~9 hours ago and bridged them to Ethereumhttps://t.co/jXNjfhzZD3
— PeckShieldAlert (@PeckShieldAlert) March 31, 2023
Another exploiter/Phisher 0x7AFd has grabbed 105k $ARB and transferred them to 0xC4cf and 0xB209… https://t.co/CH0rugvXfI pic.twitter.com/niye6L9KK7
Adicional a esa wallet, otra “0x7AFd” robó 105,000 tokens ARB y transfirió los fondos a dos nuevas direcciones, según PeckShieldAlert, “0xC4cf” y “0xB209”. Se desconoce si las wallets le pertenecen a una sola persona o si, por el contrario, el ataque fue llevado entre varios.
De hecho, todavía no se puede medir con precisión el alcance del ataque, dado que otras wallets también acumularon una importante cantidad de tokens ARB, pero se desconoce si les pertenece o no al hacker.
Te podría interesar:
