⛔ Deja de adivinar ⛔ usa el buscador de acciones para encontrar nuevas oportunidades Pruébalo gratis

Estafadores atacan Chainlink al abusar su aprobación de tokens de transacción

Publicado 25.02.2021, 06:33 a.m
© Reuters.  Estafadores atacan Chainlink al abusar su aprobación de tokens de transacción

Una nueva investigación ha destacado posibles vulnerabilidades en el proceso de aprobación de transacciones que podrían permitir a los malhechores robar tokens.

El informe, publicado por MyCrypto, un proveedor de monederos de criptomonedas, indicó que podría haber vulnerabilidades de seguridad en el mecanismo de aprobación que utilizan los creadores de mercado automatizados antes de que pueda realizarse una transacción o exchange de tokens.

La investigación indicó que la función permite que un tercero envíe tokens desde su cuenta en su nombre. Añadió que los malhechores han aprendido a explotar esto, dado que los usuarios esperan que las estafas apunten a sus claves privadas:

“Vulnerar las aprobaciones de tokens es un enfoque inteligente, dado que los usuarios suelen pensar que ‘si no tienen mi clave, no pueden firmar una transacción, por lo que no pueden robar mis activos'”.

Los holders de Chainlink son el objetivo

El informe destacó una estafa actual dirigida a los holders de Chainlink (LINK). Los estafadores utilizan una campaña de correo electrónico maliciosa que detalla una actualización falsa del token que promete reducciones de gas y respalda las metatransacciones.

“Se supone que la promesa de reducir el gas llegará a los corazones de los usuarios para que ‘actualicen’ lo antes posible sin pensárselo dos veces”.

Según el informe, los malhechores publican un contrato verificado en cadena utilizando la conocida aprobación del token para que parezca más legítimo. Se solicita a los usuarios que establezcan una llamada de aprobación para su dirección de monedero que luego da permite a los hackers retirar tokens LINK.

El informe proporcionó ejemplos utilizando direcciones que han habilitado la función “aprobar ()” y aquellas en las que ya han robado tokens.

El informe alega que, hasta ahora, los estafadores han movido 266 tokens LINK, por un valor de alrededor de 7.200 dólares. Sin embargo, la dirección a la que están enviando los tokens tiene un saldo actual de 1.111 tokens LINK valorados en alrededor de 30.000 dólares.

Fuente: Twitter

Se llegó a la conclusión de que es probable que los mismos malhechores estén vulnerando otras plataformas.

Cómo mantenerse a salvo

Para protegerse contra este tipo de estafas, el informe aconseja que los usuarios sepan quién o qué está aprobando que se muevan sus tokens. Afirmó que una herramienta llamada revoke.cash puede revocar estos permisos.

También es necesario asegurarse de que las listas de correo y las actualizaciones provengan de la fuente y el proyecto oficial, ya que el número de falsificaciones sigue en aumento.

Los usuarios e inversores necesitan poner más atención dado el aumento del precio de las criptomonedas, ya que se producirán más estafas y además serán más sofisticadas.

El post Estafadores atacan Chainlink al abusar su aprobación de tokens de transacción fue visto por primera vez en BeInCrypto.

Continúe leyendo en BeInCrypto

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.