Por ataque de phishing, usuario de Uniswap pierde $8 MDD

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Por ataque de phishing, usuario de Uniswap pierde $8 MDD

hace un mes
Por ataque de phishing, usuario de  Uniswap pierde $8 MDD
  • Usuario de Uniswap fue víctima de una trampa de hackers y ha perdido $8 millones de dólares mediante un ataque de phishing.
  • El mensaje promocionaba un falso airdrop el cual llevaba a una liga en la cual, el usuario, sin saberlo, aceptó que el nuevo contrato inteligente transfiriendo sus activos fuera de la cartera y así el hacker tomó posesión.
  • El lunes se envió una información maliciosa a 73, 399 direcciones de billeteras conectadas a Uniswap.

La llegada de las criptomonedas cambió el escenario mundial y puso en alerta las economías tradicionales. Las ventajas de los activos digitales son innumerables y puso el foco en el usuario: la administración real del dinero propio ya es posible.

Sin embargo, esto también supone una desventaja, ya que uno es responsable de lo que pasa con su dinero sin poder echarle culpa a nadie más lo cual implica una gran responsabilidad. En esta situación se encuentra un usuario de Uniswap el cual ha perdido $8 millones de dólares.

¿Qué fue lo que pasó?

El usuario cayó en la trampa de hackers, que utilizaron un ataque de phishing para quedarse con los fondos. Por eso mismo es necesario educarse respecto a estos posibles hackeos y siempre estar con la guardia alta. El mínimo descuido puede echarlo todo a perder y no habrá nadie que pueda ayudarlo.

Según indicaron investigadores de seguridad, el afectado ingresó a un falso mensaje de un airdrop de Uniswap, uno de los exchanges descentralizados más importantes del mundo, el cual conducía a un sitio muy similar.

¿Qué indicaba el mensaje? Que se entregarían tokens UNI “a los proveedores de liquidez (LP) en función del número de tokens LP falsos que recibían”. El usuario, sin saberlo, aceptó que el nuevo contrato inteligente transfiriera sus activos fuera de la cartera y así el hacker tomó posesión.

Harry.eth, usuario de Twitter que es experto en seguridad de Metamask, confirmó que el lunes se envió una información maliciosa a 73, 399 direcciones de billeteras conectadas a Uniswap. Estas fueron elegidas “basado en sus posiciones en el pool de liquidez de la versión 3 de Uniswap”, según describe CoinDesk.

El ladrón vació el pool que estaba administrando el descuidado holder: eran 8 millones de dólares en Wrapped BTC (WBTC) y USD Coin (USDC). Rápidamente desarmó cualquier tipo de posición y movió los fondos robados por medio del protocolo de privacidad Tornado Cash. Esto hará que perseguir esos fondos sea una tarea casi imposible.

El aviso de Changpeng Zhao

El movimiento de fondos llamó la atención de Changpeng Zhao, el fundador de Binance, quien alertó sobre un posible hackeo en Uniswap V3, lanzado en mayo de 2021. Vale destacar que esta plataforma ha comercializado en las últimas 24 horas casi $1,000 millones de dólares.

Rápidamente, el director general de Uniswap Labs, Hayden Adams, desmintió el hackeo y admitió que se trataba de una operación de phising. En esta oportunidad, el protocolo no se vio afectado. El usuario robado lamentablemente sí.

Los hackeos son parte del mundo de las criptomonedas y por eso mismo es clave estar atento a cada paso. El mes pasado, Metamask alertó sobre una posible vulnerabilidad y actualizó su aplicación. La empresa de seguridad de blockchain Halborn fue la que descubrió el error. Este le permitía a un delincuente apoderarse de la frase secreta de recuperación de un usuario.

A la hora de operar activos digitales, chequear las direcciones en más de una oportunidad no es una pérdida de tiempo. Sino que puede significar salvarlo de un robo.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.