Informe Semanal de Hacks de Criptomonedas: Análisis de Amenazas y Escalación de Hacks
1. Primer Ataque de Envenenamiento por IA Apunta a la Billetera de Solana
Este fue el primer ataque de envenenamiento por IA reportado en el espacio de criptomonedas y la víctima perdió $2500 de la billetera de Solana donde almacenaba su moneda digital. El usuario utilizó ChatGPT para construir un bot de caza de tokens meme para la plataforma basada en Solana llamada Pump.fun.
Sin embargo, el atacante bloqueó el perfil del usuario y puso el enlace de la API que contenía la puerta trasera en la conversación. Los atacantes pudieron acceder a las claves privadas de la billetera del usuario. SOL, USDC y varios tokens meme, que fueron robados, fueron transferidos a una billetera que tenía más de 281 otras transacciones similares conectadas a ella.
2. Esquema de Phishing Consigue $6.3 Millones; DOJ Toma Medidas
Cinco personas asociadas con los grupos de hacking 0ktapus y Scattered Spider han sido acusadas por el Departamento de Justicia de EE. UU. (DOJ). Estos grupos coordinaron diferentes estafas de phishing dirigidas a obtener acceso a las credenciales de empleados de empresas tecnológicas y de criptomonedas. Los hackers aprovecharon y eludieron la autenticación de dos factores de la organización, o 2FA, y se llevaron $ 6·3 m en criptomonedas además de otra información.
3. Polter Finance Pierde $7 Millones en Explotación de DeFi
La plataforma de finanzas descentralizadas DeFi basada en la blockchain de Fantom fue objeto de un compromiso en un contrato inteligente y terminó perdiendo $7 millones. El atacante utilizó Tornado Cash, una plataforma basada en privacidad construida en Ethereum, para lavar monedas y transferirlas a la red Fantom y explotó las vulnerabilidades de Polter Finance. Para ello, Polter Finance suspendió las operaciones de comercio, envió informes a puentes entre cadenas sobre la transferencia no autorizada de activos robados y trabajó con las autoridades para rastrear las direcciones involucradas.
Los eventos de esta semana muestran la creciente complejidad de las amenazas cibernéticas dirigidas a las criptomonedas y el uso de IA, phishing y puntos débiles de DeFi. Aunque innovaciones como la IA y las cadenas cruzadas son muy accesibles, también conllevan muchos riesgos.
