La víctima recupera fondos después de un ataque de "envenenamiento por dirección de $ 71 millones: esto es lo que sucedió

Ruholamin Haqshanas

Última actualización:

12 de mayo de 2024 04:00 EDT | 2 min de lectura

El incidente involucró a la víctima enviando por error tokens de Bitcoin envueltos (WBTC) a un atacante que hábilmente imitó la dirección de su billetera.

Sin embargo, gracias a los esfuerzos de la firma de ciberseguridad blockchain Match s y el intercambio Cryptex, las pérdidas de la víctima se han mitigado en gran medida.

¿Qué es la intoxicación por direcciones?

El envenenamiento por direcciones, también conocido como ataques de polvo, ocurre cuando un atacante inunda la billetera de un individuo de alto patrimonio neto con transacciones de una billetera que se parece mucho a la dirección de la víctima.

Si la víctima copia y pega descuidadamente una dirección de billetera de una de estas transacciones de spam, un simple error puede resultar en la transferencia de millones de dólares a las manos del atacante.

Desafortunadamente, esto es precisamente lo que ocurrió en este caso.

Aunque los fondos recuperados actualmente ascienden a aproximadamente $ 66.8 millones en dólares estadounidenses, la ligera depreciación en el valor se puede atribuir a la conversión del atacante de la mayoría de los tokens WBTC robados en ether después del robo.

El CEO de Match s, Andrei Kutin, y Cryptex desempeñaron un papel fundamental en la facilitación de las negociaciones con el atacante, en última instancia líder para la recuperación exitosa de los fondos, según un comunicado de prensa.

“Por el momento, la víctima no tiene ninguna denuncia contra el atacante”, se lee en el comunicado de prensa.

Los datos de mensajería de cadena de bloques revelan que la víctima inicialmente intentó contactar al atacante, incluso ofreciendo una recompensa del 10% como incentivo, pero no recibió respuesta.

Sin embargo, hace apenas dos días, el atacante se acercó inesperadamente para establecer contacto con la víctima.

La información detallada sobre las negociaciones de recuperación y las razones detrás del rechazo inicial de la recompensa sigue siendo escasa.

Si bien los exploits multimillonarios en el espacio de las criptomonedas siguen siendo comunes, hay indicios de que las actividades ilícitas pueden estar disminuyendo.

La firma de seguridad CertiK informó recientemente que abril registró la menor cantidad de fondos perdidos por estafas desde marzo de 2021.

Es posible que los atacantes se hayan vuelto más cautelosos, especialmente a la luz de la condena de Avraham Eisenberg por cargos de fraude relacionados con el exploit de Mango Markets.

Eisenberg devolvió parte de los fondos saqueados, pero aún enfrentaba consecuencias legales.

Abril registra las pérdidas más bajas por hackeo de criptomonedas

La industria de las criptomonedas experimentó una importante caída en las pérdidas combinadas por hackeos y estafas en abril.

En el mes se registraron las pérdidas combinadas más bajas por hackeos y estafas relacionadas con las criptomonedas desde 2021, con aproximadamente USD 25.7 millones perdidos por exploits, hackeos y estafas.

Más concretamente, solo se perdieron 25,7 millones de dólares en ataques a lo largo del mes, lo que supone la cantidad más baja desde que CertiK comenzó a rastrear dichos datos en 2021.

Los ataques de préstamos flash representaron $129,000 en pérdidas, y el incidente más grande causó $55,000 en daños.

Esto marcó la incidencia más baja de ataques de préstamos flash desde febrero de 2022, y se perdieron USD 4.3 millones por estafas de salida.

Como se ha informado, en el primer trimestre de este año se han perdido 336 millones de dólares a manos de hackers y fraudes de Web3, y casi la mitad del capital fue robado sólo en enero.

No obstante, la cifra representa una disminución del 23% en comparación con el primer trimestre de 2023.

También vale la pena señalar que se han recuperado 73.885.000 dólares del capital robado de Web3 en 7 situaciones específicas.

Síguenos en Google News