Alerta. La compañía experta en seguridad Check Point® Software Technologies Ltd. (NASDAQ: CHKP), acaba de lanzar una seria advertencia, debido a que sus expertos han logrado identificar una nueva estafa de seguridad dentro de las plataformas blockchain Uniswap y Safe.global.
Se trata de una nueva modalidad de fraude dirigida a los dueños de monederos de criptomonedas, por la cual los atacantes pueden realizar transferencias de fondos desde las bolsas de las víctimas a los suyos propios.
Las operaciones delictivas afectaron principalmente a Uniswap, ya que en la actualidad es el intercambiador más popular de tokens de criptomonedas en Ethereum y otras blockchains, con más de 1,8 billones de dólares en volumen de operaciones, 350 millones de intercambios.
De acuerdo con el reporte Check Point®, para perpetrar sus fechorías, los delincuentes suelen utilizar técnicas de ingeniería social para manipular a las víctimas “mediante el envío de correos electrónicos de phishing o mensajes que parecen fiables, lo que hace que los usuarios aumenten su asignación de tokens”.
En la mayoría de los ataques registrados, los delincuentes usaron direcciones de Uniswap y Safe, para disfrazar sus actividades maliciosas. “Utilizaron la función de llamadas múltiples para incluir varias transacciones fraudulentas en una sola llamada a fin de dificultar su detección. Aprovechando esta táctica, los atacantes lograron realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios”, se establece mediante el reporte.
A través de Gnosis Safe, las estafas cometidas se realizaron mediante la creación de contratos proxy que parecen legítimos. Con ellos se engañó a los usuarios para que aumenten su asignación facilitando transacciones no autorizadas.
“Esta nueva vulnerabilidad subraya la creciente sofisticación de los ciberdelincuentes que atacan el espacio de criptomonedas. A medida que las plataformas financieras descentralizadas siguen creciendo, los atacantes explotan todas las debilidades posibles”, explica dijo Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research en Check Point Software
El especialista afirma que “más allá de las pérdidas económicas inmediatas, estas violaciones pueden dañar a largo plazo la confianza de los usuarios y la adopción generalizada de tecnologías descentralizadas”.
LAS RECOMENDACIONES
Para evitar ser víctimas de la ciberdelincuencia, los expertos de Check Point Software han formulado una serie de recomendaciones dirigidas específicamente a quienes tienen en su haber monederos de criptomonedas, quienes siempre deben tener presente que transacciones en blockchain son irreversibles.
A continuación, algunos consejos prácticos:
-Verifique la legitimidad de los contratos y sus funciones antes de aprobar cualquier transacción.
-Realice las transacciones directamente desde los sitios web oficiales de los proyectos para garantizar su autenticidad.
-Tenga cuidado con los correos electrónicos y los enlaces en las redes sociales que reciba.Lo correcto es verificar siempre su autenticidad para descartar que sean fraudulentos.
-Controle regularmente su monedero de criptomonedas y el historial de transacciones para detectar cualquier actividad inusual.
