Un grupo de piratas acaba de robar millones de dólares en criptomonedas de una plataforma DeFi
Conforme las criptomonedas aumentan de fama y más gente entra al negocio, los piratas informáticos más intentan desarrollar técnicas que les permitan robar criptodivisas. Así ha sido el último gran robo.
Otro día más en la oficina para los piratas roba criptomonedas, y es que acabamos de conocer que ha habido un nuevo robo, esta vez a la plataforma de finanzas descentralizadas bZx (DeFi).
El ataque fue a través de phishing a un empleado de la plataforma de finanzas y que permitió a los usuarios pedir préstamos, prestar y especular con las variaciones del precio de las criptodivisas, dando así a los atacantes dos claves privadas.
Estas fueron utilizadas por los piratas para usarlas en la plataforma para su integración con las blockchains Polygon y Binance Smart Chain (BSC).
Una investigación posterior asegura que los piratas, tras hacerse con el control de BSC y Polygon, vaciaron el protocolo de ambos y actualizaron el contrato para permitir el vaciado de todos los tokens que los contratos habían aprobado de forma ilimitada.
Aunque bZx aún no ha comentado la cantidad de los fondos robados, al informar sobre el incidente, la firma de seguridad de blockchain SlowMist estima que la cifra estará por encima de los 55 millones de dólares, basándose en las transacciones que ha detectado.
Getty Images
Según la plataforma, parece que a un desarrollador de bZx se le envió un correo electrónico de phishing con una macro maliciosa en un documento de Microsoft Word, disfrazada como un archivo adjunto de correo electrónico legítimo.
El archivo adjunto contaminado ejecutaba un script que proporcionaba a los atacantes la frase nemotécnica personal de la cartera de criptomonedas del desarrollador.
El ataque se intensificó una vez que los hackers se hicieron con las dos claves privadas. Además de los fondos del desarrollador, el ataque también ha afectado a prestamistas, prestatarios y agricultores con fondos en Polygon y BSC, y a aquellos que habían dado aprobaciones ilimitadas a esos contratos.
Mientras la plataforma trabaja para reunir la lista específica de carteras que fueron afectadas, ha deshabilitado la capacidad de depositar nuevos fondos. bZx también dijo que está trabajando con varios intercambios de criptodivisas para rastrear al atacante y recuperar los fondos robados.
Otro mal día para todos aquellos que tienen criptos y que apuestan sus ahorros en dichas monedas, sobre todo porque rastrear este dinero es prácticamente imposible (aunque a veces hay final feliz).
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Criptomonedas