Hacker Funnels $10 Millones de un Ataque de Phishing en Tornado Cash

Una “ballena” de criptomonedas fue víctima de un ataque de phishing sofisticado en 2023, autorizando sin querer transacciones que dieron a los hackers acceso a su fortuna digital. En un desarrollo reciente, los atacantes han movido $10 millones de Ether a Tornado Cash, un notorio servicio de mezcla de criptomonedas diseñado para oscurecer las trazas de transacciones.

El 21 de marzo, la firma de seguridad CertiK detectó una de las cuentas del hacker transfiriendo 3,700 ETH a Tornado Cash. Esta cuenta estaba vinculada a un ataque del 6 de septiembre de 2023 que drenó la asombrosa cantidad de $24 millones de la víctima a través del servicio de staking Rocket Pool. El robo ocurrió en dos devastadoras oleadas, primero robando 9,579 stETH seguido de 4,851 rETH.

He visto este patrón antes: las víctimas firman sin saber la entrega de sus activos. Según Scam Sniffer, la ballena autorizó una transacción de “Aumentar Permiso”, entregando esencialmente al hacker la autorización para gastar sus tokens. Esta función de aprobación aparentemente inocente se ha convertido en un arma favorita en el arsenal de los estafadores.

La comunidad cripto ha estado alborotada por estos riesgos de aprobación de tokens. Muchos usuarios no se dan cuenta de que están potencialmente entregando las llaves de sus bóvedas digitales a actores maliciosos al interactuar con contratos inteligentes sospechosos.

El análisis de PeckShield reveló que el atacante convirtió los activos robados en 13,785 Ether y 1.64 millones de Dai, moviendo posteriormente algunos DAI al intercambio FixedFload mientras distribuía los fondos restantes en múltiples billeteras.

Solo en febrero se perdieron casi $47 millones debido a estafas de phishing, siendo la red de Ethereum responsable del 78% de estos robos. Los tokens ERC-20 representaron el 86% de los fondos robados, una estadística preocupante que debería hacernos cuestionar nuestras prácticas de seguridad.

La explotación de contratos antiguos continúa afectando a los usuarios. Recientemente, se aprovechó un contrato de intercambio de Dolomite desactualizado para drenar $1.8 millones de usuarios que habían otorgado permisos anteriormente. Los desarrolladores instaron frenéticamente a los usuarios a revocar todas las aprobaciones a la dirección comprometida.

No todos los ataques tienen éxito por completo. Cuando el sitio web de Layerswap fue comprometido, su rápida respuesta limitó las pérdidas a “solo” $100,000 afectando a aproximadamente 50 usuarios. Han prometido reembolsos y compensaciones, pero el daño a la confianza de los usuarios persiste.

Estos incidentes destacan el peligroso panorama que navegamos a diario en el crypto. La explotación de las aprobaciones de tokens y los contratos inteligentes exige una mayor vigilancia y educación. Sin medidas de seguridad mejoradas y conciencia del usuario, seguiremos viendo millones drenados de víctimas desprevenidas a través de estos sofisticados ataques de ingeniería social.