Una nueva estafa de seguridad en plataformas de Blockchain

  • Actualidad
ethereum-coins

El esquema que ha sacado a la luz la división de investigación de Check Point Software incrusta las transacciones fraudulentas en la función legítima de llamadas múltipes que tienen las plataformas Uniswap y Safe.global.

Check Point Research ha descubierto una nueva estafa de criptomonedas que afecta a Safe.global y a Uniswap V3. Como señala la compañía, esta última plataforma es el intercambiado de tokens de criptomonedas más popular en particular para Ethereum, con más de 1.800 millones de dólares en volumen de operaciones, 350 millones de intercambios y más de 4.000 millones de dólares en valor total bloqueado.

En el esquema descubierto, se utilizan direcciones conocidas para enmascarar las actividades maliciosas a través de la función de llamadas múltiples en una sola que tienen estas plataformas. En esas llamadas múltiples insertan varias transacciones fraudulentas, con lo que logran su objetivo: las transferencias de los monederos de las víctimas a los de los atacantes.

En el caso del protocolo Gnosis Safe de Safe.global, los ciberdelincuentes se sirven de la creación de contratos proxy con apariencia legítima y con los que logran engañar a los usuarios para que aumenten su asignación y faciliten las transacciones no autorizadas.

Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research en Check Point Software, explica que “esta nueva vulnerabilidad subraya la creciente sofisticación de los ciberdelincuentes que atacan el espacio de criptomonedas. A medida que las plataformas financieras descentralizadas siguen creciendo, los atacantes explotan todas las debilidades posibles. Más allá de las pérdidas económicas inmediatas, estas violaciones pueden dañar a largo plazo la confianza de los usuarios y la adopción generalizada de tecnologías descentralizadas “.