En el mundo de las criptomonedas, los ataques de phishing siguen siendo una de las amenazas más peligrosas para los inversores. Un reciente incidente ha puesto en alerta a la comunidad cripto cuando un inversor perdió 55 millones de dólares en DAI debido a un ataque de phishing altamente sofisticado. Este caso destaca la importancia de la seguridad en las transacciones de criptomonedas y cómo incluso los inversores experimentados pueden ser víctimas de estos ataques.
TE PUEDE INTERESAR: Binance anunció el listado de DOGS en Launchpool: Esto es todo lo que debes saber
¿Qué es un ataque de phishing y cómo funciona?
El phishing es una técnica de fraude cibernético en la que los atacantes se hacen pasar por entidades confiables para engañar a las víctimas y hacer que revelen información confidencial, como contraseñas, claves privadas o detalles financieros. En el caso de las criptomonedas, los ataques de phishing suelen centrarse en obtener acceso a las billeteras digitales de las víctimas, lo que les permite robar fondos con facilidad.
Los atacantes suelen utilizar correos electrónicos, mensajes de texto o incluso sitios web falsos que imitan a plataformas legítimas para engañar a los usuarios. Una vez que la víctima cae en la trampa y proporciona sus datos, el atacante puede acceder a sus cuentas y realizar transacciones no autorizadas.
El ataque de phishing que costó $55M en DAI
En este caso específico, un inversor perdió 55.47 millones de tokens DAI, equivalentes a 55 millones de dólares, tras firmar una transacción fraudulenta. Los fondos estaban almacenados en una bóveda del protocolo Maker, un protocolo de finanzas descentralizadas (DeFi) construido sobre Ethereum.
El ataque ocurrió cuando el inversor, conocido en la comunidad cripto como una “ballena” debido al gran volumen de activos que manejaba, intentó retirar sus fondos. Sin embargo, la transacción falló debido a que la propiedad de los fondos había sido alterada por el atacante a través de un hackeo previo. Esto permitió al hacker tomar control de los activos y transferirlos a una nueva dirección.
TE PUEDE INTERESAR: ¿El precio de bitcoin subirá o se desplomará aún más?: Esto dice el indicador MVRV
Análisis de la vulnerabilidad: ¿Cómo ocurrió el ataque?
Según la plataforma de seguridad CertiK, el atacante utilizó una técnica conocida como Inferno Drainer para acceder a cuentas controladas externamente (EOA). Posteriormente, explotó estas cuentas para transferir la propiedad del DSProxy del usuario a una nueva dirección bajo su control.
Un DSProxy es un contrato inteligente que permite a los usuarios ejecutar múltiples llamadas a contratos en una sola transacción, lo que facilita la gestión de activos en protocolos DeFi. Sin embargo, en este caso, el atacante utilizó este sistema a su favor para modificar la propiedad de los activos y tomar control de los mismos.
Después de obtener el control de los fondos, el atacante movió los tokens DAI a una nueva dirección y comenzó a liquidar los activos. Cambió 27.5 millones de DAI por aproximadamente 10.625 ETH, con un valor de mercado de 27.44 millones de dólares en el momento del ataque. Luego, trasladó la mayor parte de los fondos a un protocolo de trading llamado CoW, lo que complicó aún más el rastreo de los activos robados.
TE PUEDE INTERESAR: USDT estará disponible pronto en la Blockchain de Aptos
¿Cómo protegerte contra ataques de phishing en criptomonedas?
Proteger tus criptomonedas contra ataques de phishing requiere una combinación de buenas prácticas de seguridad y el uso de herramientas adecuadas. Aquí hay algunas recomendaciones clave para evitar caer en este tipo de estafas:
- Verificación doble de fuentes: Antes de interactuar con cualquier plataforma o servicio que requiera tus claves privadas o detalles de inicio de sesión, verifica que estás en el sitio web correcto y que la fuente es legítima. Evita hacer clic en enlaces recibidos por correo electrónico o mensajes sospechosos.
- Uso de Autenticación de Dos Factores (2FA): Activa la autenticación de dos factores en todas tus cuentas relacionadas con criptomonedas. Esto añade una capa adicional de seguridad al requerir un segundo método de verificación antes de que se puedan realizar transacciones.
- Educación continua: Mantente informado sobre las últimas técnicas de phishing y estafas en el mundo cripto. Cuanto más sepas sobre cómo operan los atacantes, mejor preparado estarás para reconocer y evitar sus tácticas.
- Uso de hardware wallets: Siempre que sea posible, almacena tus criptomonedas en una billetera de hardware, ya que estas son menos susceptibles a ser hackeadas en comparación con las billeteras en línea.
- Revisión de transacciones: Antes de firmar cualquier transacción, revisa cuidadosamente los detalles para asegurarte de que no estás autorizando algo que no comprendes o que proviene de una fuente desconocida.
