Actualidad Info Actualidad

Uniswap y Safe.global contract son vulnerables a ataques en los que las transacciones fraudulentas se incrustan dentro de la función de llamadas múltiples

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Redacción Interempresas23/07/2024

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, ha identificado una nueva estafa de seguridad dentro de las plataformas blockchain Uniswap y Safe.global. Estas tácticas podrían explotar funciones legítimas de blockchain, lo que pone en riesgo a innumerables usuarios.

El fraude, descubierto en Uniswap V3 y en Safe.global, permite a los atacantes realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios. Con más de 1,8 billones de dólares en volumen de operaciones, 350 millones de intercambios y más de 4.000 millones de dólares en valor total bloqueado (TVL), Uniswap Protocol es el intercambiador más popular de tokens de criptomonedas en Ethereum y otras blockchains populares.

Los atacantes emplearon direcciones reconocidas, como Uniswap y Safe, para disfrazar sus actividades maliciosas

Los atacantes emplearon direcciones reconocidas, como Uniswap y Safe, para disfrazar sus actividades maliciosas.

Metodología del ataque

Los atacantes a menudo utilizan técnicas de ingeniería social para manipular a las víctimas mediante el envío de correos electrónicos de phishing o mensajes que parecen fiables, lo que hace que los usuarios aumenten su asignación de tokens.

En este caso, los atacantes emplearon direcciones reconocidas, como Uniswap y Safe, para disfrazar sus actividades maliciosas. Para ello, utilizaron la función de llamadas múltiples para incluir varias transacciones fraudulentas en una sola llamada, lo que dificulta su detección. Aprovechando esta táctica, los atacantes lograron realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios. Asimismo, el marco Gnosis Safe se explota mediante la creación de contratos proxy que parecen legítimos, engañando a los usuarios para que aumenten su asignación y facilitando transacciones no autorizadas.

“Esta nueva vulnerabilidad subraya la creciente sofisticación de los ciberdelincuentes que atacan el espacio de criptomonedas. A medida que las plataformas financieras descentralizadas siguen creciendo, los atacantes explotan todas las debilidades posibles. Más allá de las pérdidas económicas inmediatas, estas violaciones pueden dañar a largo plazo la confianza de los usuarios y la adopción generalizada de tecnologías descentralizadas”, afirma Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research en Check Point Software.

Consejos de ciberseguridad

Las transacciones en blockchain son irreversibles. A diferencia de un banco, en blockchain no se puede bloquear una tarjeta robada ni impugnar una transacción. Entre las estrictas medidas de seguridad para proteger los activos digitales se incluyen:

  • Verificar la legitimidad de los contratos y sus funciones antes de aprobar cualquier transacción.
  • Realizar acciones directamente desde los sitios web oficiales de los proyectos para garantizar su autenticidad.
  • Tener cuidado con los correos electrónicos y los enlaces en las redes sociales, ya que pueden ser vectores de estafas.
  • Controlar regularmente el monedero y el historial de transacciones para detectar cualquier actividad inusual.

“Nuestra misión es proporcionar a los usuarios los conocimientos y las herramientas necesarias para navegar de forma segura por este panorama dinámico y promover la verificación rigurosa de las transacciones, incluso de fuentes de confianza, y mantenerse informados sobre las últimas amenazas. Al capacitar a los usuarios para proteger de forma proactiva sus activos digitales, nuestro objetivo es construir un ecosistema financiero descentralizado más resistente y seguro”, añade Oded Vanunu.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS