Según lo informado por The Defiant, un usuario desprevenido perdió $69 millones en WBTC al enviar fondos a una dirección vinculada a un ataque de contaminación de direcciones.

La empresa de ciberseguridad Web3, Certik, fue alertada sobre la transacción maliciosa el viernes por la mañana temprano. Según la cuenta X de Certik, el atacante pretendió transferir 0,05 ETH (aproximadamente $150), lo que provocó que la víctima enviara los fondos a la dirección equivocada.

La contaminación de direcciones se produce cuando un atacante envía transacciones de spam a una dirección para confundir a los usuarios desprevenidos. Los usuarios copiarán esta dirección fraudulenta, que a menudo comienza y termina con el mismo número de seis dígitos, en lugar de enviar fondos a la dirección legítima de la billetera.

Los piratas informáticos pueden conocer las direcciones asociadas con las cuentas de intercambio de los usuarios a través de pagos recurrentes y otros procesos de transacciones.

Anonymous Officer, ex investigador de amenazas de la firma de ciberseguridad Web3 ImmuneFi, dijo que este tipo de ataques son muy comunes pero a menudo tienen una baja tasa de éxito.

Después del ataque, los atacantes movieron los fondos repartidos en ocho transacciones diferentes, según datos de Etherscan. Según Officer, muchos usuarios son vagos en sus operaciones en el espacio de las criptomonedas.

"Mucha gente tiene la mala costumbre de copiar ciegamente la última dirección de su historial de transacciones sólo para estar seguros", dijo. Los piratas informáticos aprovechan este comportamiento para enviar pequeñas cantidades de criptomonedas desde direcciones similares.

¿Cómo defenderse de tales ataques?

"No confíes en el portapapeles, especialmente considerando la existencia de malware con casi el mismo esquema (generalmente dirigido al portapapeles), verifica todos los números uno por uno y agrega direcciones populares a la lista permitida (si es posible)", advirtió.

Según el último informe de la empresa de seguridad Web3 ImmuneFi, los piratas informáticos robaron 336 millones de dólares en criptomonedas en el primer trimestre de 2024, una disminución del 23% con respecto al mismo período del año pasado.