Especialistas en ciberseguridad reportan un grupo de hackers logró abusar de algunas configuraciones incorrectas en contratos inteligentes con el fin de desplegar estafas de salida (RUG PULL) contra usuarios de criptomoneda, aprovechando que los activos virtuales y tokens no fungibles (NFT) están en un momento de popularidad muy alta.
Esta semana, los investigadores de Check Point reportaron que diversos grupos de estafadores están dirigiendo su atención a los contratos inteligentes con configuraciones incorrectas, emitiendo múltiples criptomonedas nuevas para venderlas y después desaparecer con el dinero de los inversores.
Un ejemplo reciente es el token SQUID, que poco después de su lanzamiento y gracias a una ambiciosa campaña publicitaria llegó a valer más de $2,800 USD. Cuando los estafadores concretaron el fraude, el precio de este token cayó en 99%, quedando prácticamente sin valor alguno.
Los estafadores recurren a toda clase de trucos para llevar a cabo una estafa de salida, incluyendo el uso de servicios fraudulentos para la creación de contratos inteligentes y la manipulación de funciones para impedir que los inversores vendan estos tokens una vez que han ingresado dinero a los proyectos. No obstante, el principal elemento de estas estafas es el acelerado incremento en el valor de estos tokens, impulsado por grandes campañas de marketing digital.
Otro ejemplo de posibles mecanismos de estafa es una función oculta que permite a los desarrolladores crear más monedas o controlar quién puede vender tokens. En el código fuente de un contrato inteligente recientemente detectado, el equipo encontró una función de transferencia que impedía la reventa por parte de los comerciantes promedio, una táctica similar a la utilizada por los estafadores de SQUID.
Este mismo contrato inteligente contenía una función oculta que permitía a los actores de amenazas explotar la acuñación de monedas después de que la clave privada del contrato se filtrara accidentalmente en línea. Los cibercriminales pudieron usar la clave para acuñar de manera fraudulenta millones de monedas virtuales antes de retirarlas.
Durante 2021, el fraude electrónico generó pérdidas por casi $14 mil millones USD, por lo que los especialistas creen que esta tendencia seguirá avanzando a lo largo de 2022.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
