La red blockchain de capa 1 EOS fue víctima de un ataque de envenenamiento de direcciones, en el que actores maliciosos enviaron pequeñas transacciones utilizando direcciones de billetera similares para engañar a los usuarios y hacerles enviar fondos a cuentas fraudulentas.
¿Qué es un ataque de envenenamiento de direcciones?
Un ataque de envenenamiento de direcciones es una estafa en la que los atacantes envían pequeñas transacciones utilizando direcciones de billetera falsas que se parecen mucho a las reales.
El objetivo es “envenenar” el historial de transacciones de un usuario, aumentando la probabilidad de que copie y pegue accidentalmente la dirección fraudulenta al realizar futuras transferencias.
Según la empresa de seguridad blockchain SlowMist, el 19 de marzo, los atacantes enviaron transacciones de 0,001 EOS a los usuarios, con la esperanza de engañarlos para que copiaran direcciones de billeteras falsas controladas por los atacantes.
Estas direcciones imitaban de cerca las de las principales casas de cambio, lo que facilitaba que los usuarios desprevenidos cayeran en la estafa.
SlowMist señaló que los atacantes utilizaron nombres como “oktothemoon” para hacerse pasar por la dirección real de OKX, “okbtothemoon”, y “binanecleos” para imitar la de Binance, “binancecleos”.
Los sutiles cambios en la ortografía podrían pasar fácilmente desapercibidos, especialmente para los usuarios que utilizan transacciones anteriores para introducir direcciones.
Al cierre de esta edición, no se habían reportado pérdidas.
Sin embargo, este tipo de ataques no se limitan únicamente a las redes blockchain, ya que los actores maliciosos a menudo también atacan a los operadores individuales.
Según la plataforma de análisis en cadena Scam Sniffer, las víctimas siguen perdiendo sumas significativas al copiar sin saberlo direcciones envenenadas.
El 18 de marzo, un usuario perdió 103.100 dólares después de pegar una dirección fraudulenta de su historial de transacciones.
Un día antes, otro operador perdió 43.674 dólares en un ataque similar.
Mientras tanto, una de las mayores pérdidas derivadas de este vector de ataque se registró en mayo del año pasado, cuando ciberdelincuentes robaron 1.155 bitcoins envueltos a un usuario individual, por un valor de más de 69,3 millones de dólares en ese momento.
Para evitar ser víctima de este tipo de ataques, los expertos aconsejan verificar dos veces las direcciones de las billeteras antes de enviar fondos y nunca copiar y pegar direcciones directamente del historial de transacciones.
Cambio de marca de EOS Vault.
El ataque a EOS se produce mientras la red experimenta una importante transformación, cambiando su nombre a Vaulta en un intento por posicionarse como líder en la banca web3.
Según un comunicado de prensa del 18 de marzo, se espera que la transición, que incluye un intercambio de tokens, se complete a finales de mayo, aunque el plazo está sujeto a cambios.
Yves La Rose, fundador y CEO de la Fundación Vaulta, enfatizó que el cambio es “más que un simple cambio de nombre”, calificando a Vaulta como el resultado de “años de planificación, desarrollo estratégico y diseño cuidadoso”.
El precio de EOS se disparó más del 25% hasta los 0,65 dólares tras el anuncio del cambio de marca, pero desde entonces ha disminuido después de que se conociera la noticia del ataque.
Este hecho se produce un día después de que el lanzador de memecoins basado en la cadena inteligente de Binance, Four.Meme, fuera explotado por 120.000 dólares el 18 de marzo.
Los atacantes aprovecharon una vulnerabilidad para drenar fondos de los grupos de liquidez del proyecto.
The post La red EOS sufre un ataque de envenenamiento de direcciones: lo que necesita saber appeared first on Invezz
