Check Point Research ha identificado una nueva estafa de seguridad dentro de las plataformas blockchain Uniswap y Safe.global. Estas tácticas podrían explotar funciones legítimas de blockchain, lo que pone en riesgo a sus usuarios.
El fraude, descubierto en Uniswap V3 y en Safe.global, permite a los atacantes realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios. Con más de 1,8 billones de dólares en volumen de operaciones, 350 millones de intercambios y más de 4.000 millones de dólares en valor total bloqueado (TVL), Uniswap Protocol es el exchange más conocido de tokens de criptomonedas en Ethereum y otras blockchains populares.
Metodología del ataque
Los atacantes a menudo utilizan técnicas de ingeniería social para manipular a las víctimas mediante el envío de correos electrónicos de phishing o mensajes que parecen fiables, lo que hace que los usuarios aumenten su asignación de tokens.
En este caso, los atacantes emplearon direcciones reconocidas, como Uniswap y Safe, para disfrazar sus actividades maliciosas. Para ello, utilizaron la función de llamadas múltiples para incluir varias transacciones fraudulentas en una sola llamada, lo que dificulta su detección. Aprovechando esta táctica, los atacantes lograron realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios. Asimismo, el marco Gnosis Safe se explota mediante la creación de contratos proxy que parecen legítimos, engañando a los usuarios para que aumenten su asignación y facilitando transacciones no autorizadas.
“Esta nueva vulnerabilidad subraya la creciente sofisticación de los ciberdelincuentes que atacan el espacio de criptomonedas. A medida que las plataformas financieras descentralizadas siguen creciendo, los atacantes explotan todas las debilidades posibles. Más allá de las pérdidas económicas inmediatas, estas violaciones pueden dañar a largo plazo la confianza de los usuarios y la adopción generalizada de tecnologías descentralizadas”, afirma Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research en Check Point Software.
Consejos de ciberseguridad
Las transacciones en blockchain son irreversibles. A diferencia de un banco, en blockchain no se puede bloquear una tarjeta robada ni impugnar una transacción. Entre las estrictas medidas de seguridad para proteger los activos digitales se incluyen:
- Verificar la legitimidad de los contratos y sus funciones antes de aprobar cualquier transacción.
- Realizar acciones directamente desde los sitios web oficiales de los proyectos para garantizar su autenticidad.
- Tener cuidado con los correos electrónicos y los enlaces en las redes sociales, ya que pueden ser vectores de estafas.
- Controlar regularmente el monedero y el historial de transacciones para detectar cualquier actividad inusual.
“Nuestra misión es proporcionar a los usuarios los conocimientos y las herramientas necesarias para navegar de forma segura por este panorama dinámico y promover la verificación rigurosa de las transacciones, incluso de fuentes de confianza, y mantenerse informados sobre las últimas amenazas. Al capacitar a los usuarios para proteger de forma proactiva sus activos digitales, nuestro objetivo es construir un ecosistema financiero descentralizado más resistente y seguro”, añade.