La cuenta de Twitter de Hayden Adams, fundador de la red descentralizada y exchange de criptomonedas que opera sobre la blockchain de Ethereum, Uniswap (UNI), sufrió una brecha de seguridad el jueves, lo que dio lugar a una serie de tweets que contenían enlaces de phishing.
LOS EXPLOIT DE CRIPTOMONEDAS ASOLAN A LA INDUSTRIA
Los hackers y estafadores llevan años aterrorizando al sector de las criptomonedas, robando activos digitales, atacando exchanges, estafando a inversores y robando la contraseña o las claves privadas de los usuarios, entre otras muchas tácticas maliciosas.
Con la aparición de finanzas descentralizadas (DeFi), los hackers también han atacado las plataformas de contratos inteligentes. De hecho, los hackers han ido sofisticando sus ataques a medida que aumenta la adopción de criptomonedas en todo el mundo.
Según los datos on-chain recopilados en el informe trimestral de la empresa de seguridad de blockchains CertiK, más de $300 millones en activos digitales se perdieron a causa de cripto hackeos y explotaciones en el segundo trimestre de 2023. Recientemente, Rodeo Finance, un protocolo DeFi basado en Arbitrum (ARB), cayó presa de un ataque de manipulación del oráculo que supuso una pérdida de unos 810 Ethereum (ETH), por un valor aproximado de $1,5 millones.
EL FUNDADOR DE UNISWAP PIERDE EL CONTROL DE SU CUENTA DE TWITTER
En la última estafa, el fundador de Uniswap sufrió un hackeo de su cuenta de Twitter el 20 de Julio de 2023 y fue utilizada para publicar enlaces de phishing, Desde la cuenta de Adam se envió un tuit en el que se afirmaba falsamente que el contrato Permit2 de la plataforma había sido «afectado por un exploit desconocido» y los tokens de los usuarios estaban en peligro, animándoles a hacer clic en un enlace malicioso.
Mientras tanto, otro tuit señalaba que Adam había pedido a los usuarios de UniswapX que comprobaran si podían optar a unos tokens UNI regalados dirigiéndose a un sitio alojado en Rusia, sitio web que había sido registrado el día del hackeo.
En respuesta al ataque, otros han sugerido que podría haber sido un «Ataque de intercambio de SIM». Los atacantes se apoderan del teléfono de una víctima para asumir su identidad. Con esta información, pueden acceder a cuentas bancarias, cuentas de criptomonedas y cuentas de redes sociales.
El 21 de Julio, Uniswap informó del incidente y advirtió a los usuarios de que no hicieran clic en ningún enlace, añadiendo «No hay regalos, entregas aéreas ni recompensas. El Protocolo no ha sido pirateado ni explotado». Unas seis horas después de la alerta de Uniswap, su fundador acudió a Twitter para revelar que había recuperado el control de su cuenta. Adams escribió,
«Agradezco a todos los que han ayudado esta noche y el esfuerzo que han hecho para ayudar con los derribos de twiteos falsos, las advertencias, etc. Seguiremos informando cuando estemos preparados».
LOS HACKERS RECURREN A TWITTER
En los últimos tiempos, los hackers se han fijado cada vez más en las cuentas de Twitter para llevar a cabo sus planes maliciosos. La cuenta oficial de Twitter del exchange de criptomonedas KuCoin fue hackeado en las primeras horas del 24 de Abril, lo que provocó pérdidas de activos de casi 22.638 USDT.
Poco después del incidente, el CEO de Sandbox, Arthur Madrid, sufrió un ataque similar cuando los atacantes utilizaron su cuenta de Twitter para promocionar una estafa de phishing. En Junio, un hackeo de SIM-swap comprometió la cuenta de Twitter del criptoinfluenciador Ben Armstrong. Además, el 1 de Junio, Mira Murati, directora de tecnología de OpenAI, perdió el control de su cuenta de Twitter, que se utilizó para promocionar una estafa fraudulenta con criptomonedas.
