Este martes (12) se produjeron dos nuevos ataques cibernéticos. El primero afectó a la plataforma de finanzas descentralizadas (DeFi) Mobius, que sufrió una explotación de contrato inteligente. Como resultado, un hacker necesitó solo 1 USD para robar 2,15 millones de USD en tokens Mobius (MBU).
Según un informe de la empresa de seguridad en blockchain Cyvers, el ataque fue detectado dos minutos antes de que ocurriera. El sistema identificó la implementación de un contrato inteligente malicioso que atacó los contratos inteligentes de Mobius. Como resultado, el valor del MBU colapsó a cero después de la divulgación del robo.
La empresa añadió que el atacante realizó varias transacciones maliciosas a través del contrato, apuntando a la dirección de la víctima. Sin embargo, no hubo mención del ataque en el feed de MobiusDAO en X.
El segundo ataque involucró a la fabricante de carteras Ledger y ocurrió en su canal de Discord. Un hacker logró comprometer el perfil de uno de los moderadores y usó ese perfil para difundir enlaces falsos. Este fue el segundo ataque en menos de 15 días que Ledger tuvo que enfrentar en relación con sus perfiles.
Cyvers agregó que el hacker depositó rápidamente el dinero robado en Tornado Cash para ocultar las transacciones. Hasta el cierre de este artículo, no se pudo identificar ninguna otra transacción.
Por otro lado, CertiK también emitió una alerta con detalles sobre el ataque. Según la explicación, el hacker emitió 9,7 billones de tokens MBU en BNB. Luego, logró intercambiar esos tokens por stablecoins, obteniendo más de 2 millones de USD en el proceso.
El registro de la transacción también indicó que el hacker depositó solo 0,001 BNB encapsulado, alrededor de 0,65 USD, y logró explotar el contrato inteligente. En otras palabras, el robo millonario le costó al hacker menos de 1 USD, lo que lo convierte en uno de los mayores retornos de la historia.
Como resultado, el valor del token MBU cayó a cero, según el DEX Screener. El precio del token llegó a valer casi 70 USD, pero cayó a menos de 0,01 USD después del ataque.
La última actualización de la red Pectra de Ethereum también introdujo un nuevo y peligroso vector de ataque que podría permitir a los hackers retirar fondos de carteras usando solo una firma off-chain, informaron los investigadores de seguridad. Sin embargo, no se registraron ataques en la red hasta el cierre de este artículo.
Mobius no fue la única víctima de un ataque hacker este fin de semana. La fabricante francesa de carteras de hardware Ledger también fue hackeada nuevamente.
Este fin de semana, un atacante comprometió la cuenta de un moderador contratado en el canal de Ledger en Discord y la usó para publicar enlaces fraudulentos. Los usuarios fueron informados sobre una falsa «vulnerabilidad» y se les alentó a «verificar las frases de recuperación» a través de un enlace malicioso.
Ledger logró recuperar el control de su cuenta y eliminar los enlaces maliciosos. El ex-CEO de Binance, Changpeng Zhao, comentó sobre el último ataque a Ledger, afirmando: «Las cuentas de redes sociales de una empresa de criptomonedas suelen ser el eslabón más débil».
Este fue el segundo ataque a las redes sociales de Ledger en menos de 15 días. A finales de abril, los estafadores enviaron cartas físicas a los propietarios de Ledger solicitando sus claves privadas, en un fraude que podría estar relacionado con la violación de datos de Ledger en 2020, que expuso la información personal y las direcciones físicas de más de 270,000 clientes.