Seguridad

¿Restaking en peligro? Los piratas informáticos han ideado un nuevo esquema de ataque

Los desarrolladores del malware Angel Drainer han aprendido a robar recompensas a través del restaking de Ethereum (ETH) de los usuarios.

Blockaid, una plataforma especializada en seguridad Web3, ha descubierto el nuevo esquema de ataque de los hackers.

¿Qué tipo de ataque apunta al restaking?

Angel Drainer, uno de los programas maliciosos más populares del año pasado orientado a vaciar monederos de criptomonedas, ha introducido un nuevo vector de piratería. Según Scam Sniffer, en los últimos 12 meses, se robó un total de 20 millones de dólares utilizando el vector.

En palabras muy simples: los estafadores han aprendido a engañar al sistema utilizando un método especial. Es casi imposible detectarlo con algún sistema de seguridad todavía; después de todo, el esquema es nuevo.

Cuando un usuario firma una transacción, automáticamente permite que el hacker retire la recompensa de restaking del protocolo EigenLayer.

EigenLayer es un protocolo basado en Ethereum que ofrece a los participantes del mercado herramientas para hacer restaking. Con él, los usuarios pueden hacer restaking de ETH a nivel de consenso.

Para dificultar el trabajo de los detectores de malware, los atacantes también utilizan el mecanismo “CREATE2”. Esto les permite aprobar retiros a una dirección en blanco que no se puede identificar.

Los especialistas de Blockaid enfatizaron que ya están desarrollando una solución que protegerá los monederos de los usuarios de estos nuevos esquemas. También agregaron que ya se comunicaron con el equipo del protocolo EigenLayer y les advirtieron sobre los ataques de los estafadores.

Otros esquemas innovadores

El otoño pasado, los analistas de SlowMist descubrieron un nuevo tipo de ataque de phishing creado por piratas informáticos chinos. Aprovechando la prohibición vigente en el país, crearon una aplicación de Skype falsa.

Los usuarios desprevenidos la descargaron y eventualmente perdieron sus criptomonedas: los estafadores obtuvieron acceso a los datos en los dispositivos de sus víctimas y se llevaron todo el dinero.

Más tarde, los expertos hablaron sobre otro esquema, que estaba destinado específicamente a los usuarios de la plataforma social Friend.tech.

El hacker se hacía pasar por un periodista famoso, invitaba a las víctimas a una entrevista y al final de la conversación les enviaba un formulario que contenía un enlace de phishing para robar activos digitales.

Anteriormente, los expertos de la plataforma blockchain TRM Labs estimaron que las pérdidas de proyectos de criptomonedas a través de ataques de piratas informáticos en 2023 disminuyeron en un 50%. En los últimos 12 meses, los atacantes lograron robar 1,700 millones de dólares.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *