Más de 5.000 ETH robados en extraños hurtos a MetaMask

Más de 5.000 ETH robados en extraños hurtos a MetaMask
Tabla de Contenidos

Según el programador de MetaMask @tayvano_ en Twitter, más de 5.000 Ethereum (ETH) y una cantidad no especificada de tokens y NFT han sido robados a través de numerosas cadenas en una brecha en curso desde finales del año pasado.

El programador también declaró que ha estado investigando los incidentes durante los dos últimos días, pero que no ha podido averiguar cómo está llevando a cabo los robos el atacante. Además, las víctimas son todos cripto OGs que son «razonablemente seguros«, pero ni siquiera los que son nuevos en la industria.

No se han descubierto los métodos de ataque

Además, el programador de Metamask sospecha que el atacante podría estar utilizando una nueva técnica o explotando una vulnerabilidad que aún no se ha descubierto. Recomienda a todos los usuarios de criptomonedas, independientemente de su nivel de experiencia, que tomen precauciones adicionales para proteger sus activos.

Además, dijo que el análisis forense de dispositivos no había dado resultados, lo que retrasó aún más los intentos de averiguar cómo se accedió a las carteras MetaMask de las víctimas. Mientras tanto, se observó que las claves que cayeron víctimas fueron creadas entre 2014 y 2022, y los propietarios son obviamente aquellos que son más cripto-nativos, como aquellos con múltiples direcciones o que trabajan en el criptoespacio.

No se han descubierto los métodos de ataque

El hacker llevará a cabo robos «primarios», seguidos de robos «secundarios» horas más tarde para recuperar los activos o el polvo que queden del atraco original, a veces semanas o meses después.

Según él, las operaciones de robo primario casi siempre se producen entre las 10.00 y las 16.00 horas UTC, mientras que los robos secundarios y la recogida de «polvo» se producen en cualquier momento, pero normalmente entre las 16.00 y las 22.00 horas UTC.

En caso de grandes robos, el autor convertirá las monedas robadas a ETH dentro del monedero antes de enviar los tokens a un exchange como SimpleSwap o ChangeNOW y convertirlos siempre a Bitcoin (BTC).

Tras una semana de espera de los BTC intercambiados, los fondos se envían a un mezclador para ocultar la dirección.

Cuando se trata de sumas y activos menores en otras redes de blockchain compatibles con EVM, el atacante puede puentear o cambiar con frecuencia entre las direcciones, o incluso de la víctima 1 a la víctima 2 y a la víctima 3, dependiendo de la situación. Una vez que haya suficiente ETH en una dirección, la transferirán a otra ubicación.

Consejos de seguridad

Sin embargo, insta a todo el mundo a no guardar todos sus activos digitales en una sola clave o frase secreta durante años. @tayvano_ también aconseja a los usuarios migrar a un nuevo monedero, dividir sus activos y conseguir un monedero de hardware.

Esto se debe a que confiar en una sola clave o frase secreta durante mucho tiempo puede hacerla vulnerable a los ciberataques. Siguiendo estas sencillas prácticas, los usuarios pueden proteger mejor sus activos digitales frente a posibles amenazas.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads