El desafortunado incidente en el que la ballena perdió 1.155 WBTC (71 millones de dólares) debido a un ataque de phishing el 3 de mayo arroja luz sobre la importancia de la vigilancia y la verificación exhaustiva de la dirección en las transacciones de criptomonedas.
Así es como se desarrolló el incidente:👇
Compra inicial:
Tras una caída del mercado el 2 de mayo, la ballena gastó 29,6 millones de DAI para comprar 502 WBTC a 58.951 dólares.
Creando una nueva dirección:
El 4 de mayo, la ballena creó una nueva dirección y realizó una transacción de prueba transfiriendo 0,05 ETH.
Ataque de suplantación de identidad:
El atacante había generado direcciones de phishing previamente y monitoreaba las actividades de los usuarios en la cadena. Cuando la ballena inició una transferencia, el atacante rápidamente transfirió 0 ETH a la ballena usando una dirección de phishing con letras iniciales y finales visualmente similares.
Transferencia equivocada:
Confiando erróneamente en una dirección visualmente similar, la ballena transfirió 1155 WBTC ($71 millones) a la dirección de phishing en lugar de a la nueva dirección prevista.
Conversión Inmediata y Lavado:
Al recibir los fondos, el atacante convirtió rápidamente los 1.155 WBTC en 22.960 ETH, potencialmente con fines de lavado de dinero.
Intento de comunicación y seguimiento:
La ballena intentó negociar con el atacante, ofreciéndole una recompensa, pero no recibió respuesta. Las empresas de seguridad rastrearon las IP del atacante, potencialmente desde Hong Kong.
Resolución:
Tras un mayor escrutinio y seguimiento, el atacante finalmente devolvió todos los fondos a la ballena.
Lecciones aprendidas:
Verificación exhaustiva de la dirección: al realizar transferencias, especialmente las grandes, verifique cuidadosamente toda la dirección, no solo la primera y la última letra, para evitar ser víctima de ataques de phishing.
Uso de la libreta de direcciones: considere guardar direcciones confiables en su libreta de direcciones y copiarlas desde allí en lugar de depender únicamente del historial de transacciones.
Habilite funciones de seguridad: utilice funciones como el filtrado de pequeñas transacciones en billeteras para ayudar a filtrar posibles transacciones de phishing.
La vigilancia y la cautela siguen siendo primordiales a la hora de navegar en el espacio de las criptomonedas para protegerse contra incidentes tan desafortunados.