Toma rápida:

  • Las empresas líderes en seguridad Web3, CertiK y Cyvers, y el detective de criptomonedas ZackXBT confirmaron el exploit.

  • Los exploits de envenenamiento de direcciones engañan a las víctimas para que envíen criptomonedas a la dirección incorrecta imitando el primero y los últimos seis caracteres de la dirección real.

  • Dependen de que la víctima no se dé cuenta de las discrepancias entre los personajes intermedios.

Un usuario de criptomonedas ha sido explotado por 69 millones de dólares por un estafador, según han confirmado empresas líderes en seguridad blockchain. El explotador utilizó un ataque de envenenamiento de direcciones para engañar a la víctima y enviarle 1.155 bitcoins envueltos a la dirección incorrecta.

#CertiKInsight Nuestro sistema ha detectado una transferencia de 1155 WBTC (~$69,3 millones) a una dirección vinculada al envenenamiento de direccionesEOA 0xd9A1 imitó una transferencia de 0,05 ETH que llevó a la víctima a enviar los fondos a la dirección incorrecta. Los fondos robados están aquí https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G

– Alerta CertiK (@CertiKAlert) 3 de mayo de 2024

Desde entonces, las empresas de seguridad Web3 CertiK y Cyvers y el detective de criptomonedas ZackXBT han confirmado el exploit.

ALERTA ¿Estamos equivocados o alguien realmente ha perdido $68 millones en $WBTC? Nuestro sistema ha detectado que otra dirección fue víctima de un envenenamiento y perdió 1155 $WBTC. Víctima: https://t.co/5NKlOFnepJAEnvenenador de direcciones: https://t.co/R6fF0QipBHTransacción de veneno:… pic.twitter.com/UpG34ZcZvY

– Alertas Cyvers (@CyversAlerts) 3 de mayo de 2024

El envenenamiento de direcciones implica imitar el primero y los últimos seis caracteres de la dirección real y esperar que el remitente no note las discrepancias en los caracteres intermedios.

En el caso denunciado, el explotador imitó una transacción de 0,05 ether (ETH) antes de recibir 1.155 WBTC de la víctima.

Esta estafa se produce inmediatamente después del exploit de 45 millones de dólares del protocolo de infraestructura simbólica Hedgey Finance del mes pasado, según lo revelado por Cyvers.

También llega en un momento en el que las empresas Web3 están comenzando a reforzar sus sistemas de seguridad debido a los 2 mil millones de dólares perdidos por hackeos, estafas y exploits en las finanzas descentralizadas (DeFi) en 2023.

Aunque este año parece seguir una cifra significativamente menor, los informes indican que la industria ya ha perdido $333 millones durante el primer trimestre.

A principios de esta semana, Resonance Security, una empresa de ciberseguridad de espectro completo para Web2 y Web3, obtuvo una financiación previa a la semilla de 1,5 millones de dólares para Arca, la empresa de riesgo Web3 Fabric VC y Blockchain Founders Fund, lo que demuestra una vez más cómo las empresas en serie están elevando los niveles de seguridad en Web3.

Manténgase al tanto de las cosas:

Suscríbete a nuestro boletín informativo usando este enlace - ¡no enviaremos spam!

Síguenos en X y Telegram.

La publicación Usuario criptográfico explotado por 69 millones de dólares mediante envenenamiento de direcciones apareció por primera vez en NFTgators.