Informe Semanal de Hacks en Cripto: Análisis de Amenazas y Aumento Significativo de Ataques – ¡Descubre los Detalles!
La semana pasada se destacaron el primer ataque de envenenamiento de IA, así como robos relacionados con phishing y un ataque a gran escala en una plataforma DeFi. Revelan nuevos patrones de ataques y explican por qué es importante que la industria blockchain refuerce la seguridad.
Primer Ataque de Envenenamiento de IA Apunta a Monedero Solana
Este fue el primer ataque reportado de envenenamiento de IA en el espacio de criptomonedas y la víctima perdió $2500 de su monedero Solana donde almacenaba su moneda digital. El usuario utilizó ChatGPT para construir un bot de sniping de tokens meme para la plataforma basada en Solana llamada Pump.fun. Sin embargo, el atacante bloqueó el perfil del usuario y colocó el enlace de API que contenía la puerta trasera en la conversación. Los atacantes pudieron acceder a las claves del monedero privado del usuario. SOL, USDC y varias monedas meme, que fueron robadas, se transfirieron a un monedero conectado a más de 281 operaciones similares.
Esquema de Phishing Obtiene $6.3 Millones; DOJ Toma Medidas
Cinco personas asociadas con los grupos de hackers 0ktapus y Scattered Spider han sido acusadas por el Departamento de Justicia de EE.UU. (DOJ). Estos grupos coordinaron diferentes estafas de phishing dirigidas a obtener credenciales de empleados de empresas tecnológicas y de criptomonedas. Los hackers aprovecharon y evadieron la autenticación de dos factores, o 2FA, de la organización y se llevaron $6.3 millones en criptomonedas, además de otra información. Estas campañas de phishing apuntaron a cuatro países diferentes y mostraron un alto nivel de sofisticación en los métodos utilizados. Los acusados ahora se enfrentan a la posibilidad de 20 años de prisión si son condenados.
Polter Finance Pierde $7 Millones en Explotación DeFi
La plataforma de finanzas descentralizadas DeFi basada en la blockchain Fantom fue atacada mediante un compromiso de smart contract y terminó perdiendo $7 millones. El atacante utilizó Tornado Cash, una plataforma basada en privacidad construida sobre Ethereum para lavar monedas y transferirlas a la red Fantom, explotando las vulnerabilidades de Polter Finance. Para ello, Polter Finance suspendió las operaciones comerciales, envió informes a puentes de cadenas cruzadas sobre la transferencia no autorizada de activos robados y trabajó con las autoridades para rastrear las direcciones involucradas.
Conclusión: Fortalecimiento de la Seguridad en el Ecosistema de Criptomonedas
Los eventos de esta semana muestran la creciente complejidad de las amenazas cibernéticas dirigidas a las criptomonedas utilizando IA, phishing y puntos débiles de DeFi. Aunque las innovaciones como la IA y las cadenas cruzadas son muy accesibles, también conllevan muchos riesgos. En beneficio de inversionistas y desarrolladores, la industria de criptomonedas necesita ser más proactiva en las medidas de seguridad, emplear técnicas de validación en los códigos, monitorear amenazas y trabajar con empresas de seguridad blockchain. Es crucial para mantener la confianza y desarrollar un ecosistema de finanzas descentralizadas saludable, hacer más fuertes estas defensas es necesario.
FAQs
¿Qué es un ataque de envenenamiento de IA?
Un ataque de envenenamiento de IA manipula los sistemas de inteligencia artificial introduciendo datos maliciosos o sesgados que causan un comportamiento indeseado o inseguro.
¿Cómo protegen las criptomonedas de los robos relacionados con phishing?
Empresas y usuarios deben asegurar que se implementen medidas robustas de seguridad como la autenticación de dos factores, monitorear continuamente las amenazas y capacitar a los empleados sobre los peligros del phishing.
¿Qué acciones se tomaron tras el ataque a Polter Finance?
Polter Finance suspendió sus operaciones, envió informes sobre la transferencia de activos robados y colaboró con las autoridades para rastrear las direcciones implicadas.
