Un usuario de criptomonedas firmó varias transacciones con su wallet que derivaron en el robo de USD 4,5 millones en las criptomonedas Aave Ethereum WETH (aEthWETH) y Aave Ethereum UNI (aEthUNI).
Los permisos que brindó el usuario al hacker mediante la firma de diversas transacciones no fue voluntario, sino basado en un engaño.
Como se puede ver al analizar los movimientos en la dirección de la víctima, se realizaron múltiples salidas de tokens ERC-20 hacia al menos dos direcciones identificadas.
Una de ellas con más de USD 437.000 en su balance, y otra con un saldo menor a USD 10.000.
Luego de reportarse estos primeros movimientos desde la wallet afectada, otros movimientos equivalentes a USD 363.000 siguieron ejecutándose.
Al momento de actualizarse este artículo, todavía hay movimientos recientes en la wallet de la víctima. Eso quiere decir que todavía no se ha percatado del robo, o al menos que no ha tomado medidas al respecto.
Para sortear las alertas de seguridad que avisan al interactuar con contratos inteligentes maliciosos, el hacker usó direcciones temporarias creadas en Create2.
Esta plataforma permite tener una dirección de contrato inteligente antes de crearlo en Ethereum.
Con ese «truco» logran vulnerar las medidas de seguridad de las wallets, que no detectan comportamientos ni etiquetas sospechosas en la dirección en cuestión, explica Scam Sniffer.
Los ataques de phishing suelen presentarse ante usuarios de criptomonedas en forma de solicitudes de aprobación de transacciones que parecen legítimas, pero no lo son.
Una wallet o monedero de criptomonedas es un elemento donde tus activos criptográficos están custodiados. Pueden ser independientes al Exchange que utilizas para comprar o vender, lo que aporta mayor seguridad y diversificación.
Fuente: www.criptonoticias.com
