Según el programador de MetaMask @tayvano_ en Twitter, más de 5.000 Ethereum (ETH) y una cantidad no especificada de tokens y NFT han sido robados a través de numerosas cadenas en una brecha en curso desde finales del año pasado.
El programador también declaró que ha estado investigando los incidentes durante los dos últimos días, pero que no ha podido averiguar cómo está llevando a cabo los robos el atacante. Además, las víctimas son todos cripto OGs que son «razonablemente seguros«, pero ni siquiera los que son nuevos en la industria.
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 🦊 💖 (@tayvano_) April 18, 2023
No se han descubierto los métodos de ataque
Además, el programador de Metamask sospecha que el atacante podría estar utilizando una nueva técnica o explotando una vulnerabilidad que aún no se ha descubierto. Recomienda a todos los usuarios de criptomonedas, independientemente de su nivel de experiencia, que tomen precauciones adicionales para proteger sus activos.
Además, dijo que el análisis forense de dispositivos no había dado resultados, lo que retrasó aún más los intentos de averiguar cómo se accedió a las carteras MetaMask de las víctimas. Mientras tanto, se observó que las claves que cayeron víctimas fueron creadas entre 2014 y 2022, y los propietarios son obviamente aquellos que son más cripto-nativos, como aquellos con múltiples direcciones o que trabajan en el criptoespacio.
El hacker llevará a cabo robos «primarios», seguidos de robos «secundarios» horas más tarde para recuperar los activos o el polvo que queden del atraco original, a veces semanas o meses después.
Según él, las operaciones de robo primario casi siempre se producen entre las 10.00 y las 16.00 horas UTC, mientras que los robos secundarios y la recogida de «polvo» se producen en cualquier momento, pero normalmente entre las 16.00 y las 22.00 horas UTC.
En caso de grandes robos, el autor convertirá las monedas robadas a ETH dentro del monedero antes de enviar los tokens a un exchange como SimpleSwap o ChangeNOW y convertirlos siempre a Bitcoin (BTC).
Tras una semana de espera de los BTC intercambiados, los fondos se envían a un mezclador para ocultar la dirección.
Cuando se trata de sumas y activos menores en otras redes de blockchain compatibles con EVM, el atacante puede puentear o cambiar con frecuencia entre las direcciones, o incluso de la víctima 1 a la víctima 2 y a la víctima 3, dependiendo de la situación. Una vez que haya suficiente ETH en una dirección, la transferirán a otra ubicación.
Consejos de seguridad
Sin embargo, insta a todo el mundo a no guardar todos sus activos digitales en una sola clave o frase secreta durante años. @tayvano_ también aconseja a los usuarios migrar a un nuevo monedero, dividir sus activos y conseguir un monedero de hardware.
Esto se debe a que confiar en una sola clave o frase secreta durante mucho tiempo puede hacerla vulnerable a los ciberataques. Siguiendo estas sencillas prácticas, los usuarios pueden proteger mejor sus activos digitales frente a posibles amenazas.