Hechos clave:
Se estima que han sido afectadas más de 99 mil víctimas.
Una de las victimas perdió USD 1,6 millones en un solo ataque.
Una reciente investigación reveló que algunos hackers han estado aprovechando una vulnerabilidad que les facilita saltarse las alertas de seguridad, y que les ha permitido robar más de 60 millones de dólares en criptomonedas.
Según publicó este 12 de noviembre la compañía de investigación cibernética, Rip-off Sniffer, los hackers hacen un mal uso de la función CREATE2, dentro de los contratos inteligentes de sitios phishing, para crear direcciones de pago diferentes a la accepted.
También te podría interesar
El problema que detectó Rip-off Sniffer, es que el uso de la función no implica ningún tipo de riesgo, incluso todos los contratos de Uniswap utilizan la función CREATE2. Sin embargo, al momento que es usada por los hackers para un ataque phishing, estos logran saltarse los controles de alertas de las wallets, como MetaMask, haciendo que la transacción parezca totalmente appropriate.
Según revela la cuenta de Twitter, al momento de ver una transacción maliciosa en MetaMask, esta no muestra ningún tipo de alerta, ya que considera que es una operación totalmente appropriate.
En la imagen se muestra como al abrir la transacción MetaMask no revela ninguna alerta de seguridad al momento de firmar la transacción. Fuente: ScamSniffer.
Como explicábamos, el riesgo de este ataque radica en que CREATE2 no es un código malicioso por sí solo, pero es aprovechado de forma maliciosa, ya que este permite la generación de direcciones de pago de forma aleatoria.
De esa manera, el usuario termina considerando que la transacción es correcta, y procede a realizar el pago. Sin embargo, al firmar la operación, permite que su pockets de criptomonedas sea drenada.
Lo impactante de este descubrimiento es la cantidad de víctimas que ya casi supera los 100.000 usuarios de criptomonedas. Algunos de estos tuvieron pérdidas individuales que ascienden los 1.6 millones. Lo que lo convierte en un problema appreciable, debido a la cantidad de víctimas.
Rip-off Sniffer exhorta a los usuarios a verificar las direcciones de pago, y evitar conectar las pockets de explorador con sitios de dudosa procedencia.