Un ciberdelincuente consiguió robar más de u$s8 millones de Ethereum (ETH) de una forma inesperada, debido a que el ataque en realidad era dirigido a Uniswap (UNI).
El hacker envió un token malicioso que imitaba un token nativo del intercambio descentralizado, UNI, a más de 70.000 direcciones de billeteras de Ethereum que había proporcionado liquidez a Uniswap.
El investigador de seguridad de Metamask, identificado como "harry.eth" en Twitter, fue el encargado de dar a conocer la noticia.
"Hasta ahora, gastarom 8,5 ETH en tarifas de tx [transacciones] para llegar a 74.800 direcciones, tienen 90,86 ETH más para gastar", escribió el investigador en un tuit.
Según los informes, la estafa phishing prometía un airdrop gratuito de 400 tokens UNI (con un valor aproximado de u$s$2.200.
Para obtenerlo se les solicitaba a los usuarios conectar sus billeteras y firmar la transacción.
Las víctimas fueron dirigidas a un sitio web malicioso, que imitaba la interfaz oficial de Uniswap.
Sin embargo, cuando avanzaban para reclamar el airdrop, sin querer otorgaron al atacante acceso a sus billeteras.
A partir de ahí, el hacker procedió a realizar transferencias para vaciar sus billeteras.
Después de obtener control de las billeteras, el hacker salió de las posiciones de los proveedores de liquidez del usuario y envió las monedas a varias direcciones.
Los datos muestran que luego, el ciberdelincuente mandó los fondos al protocolo de privacidad Tornado Cash.
El hacker consiguió así lavar más por un valor de 7.500 ETH aproximado de u$s$8,6 millones.
Los airdrops (o lanzamientos) son como regalos. Estos regalos pueden valer cientos o miles de dólares.
Uno de los más grandes fue el de Uniswap que, en septiembre de 2020, lanzó 400 de sus criptomonedas UNI a direcciones que utilizaron los contratos Uniswap v1 o v2.
Una airdrop se lleva a cabo cuando un proyecto basado en blockchain regala criptomonedas o tokens a la comunidad.
La industria de las criptomonedas se ve rápidamente saturada con nuevos proyectos de todo tipo y condición.
Prácticamente todos los días hay una nueva empresa que lanza una ICO (Oferta Inicial de Monedas) y, por lo tanto, es cada vez más complicado sobresalir entre tanto ruido.
Desde Binance Colombia, detallaron, entre las estafas más populares, a las siguientes:
La plataforma remarcó la importancia de que los servicios de intercambio de monedas digitales utilicen únicamente sus canales para comunicar contenidos oficiales.
En línea con lo anterior, la firma recalcó que todas sus acciones, iniciativas, alianzas, promociones, concursos y productos son exclusivamente informados mediante sus canales oficiales, por ejemplo página web, redes sociales, o su comunidad en Telegram.