Robo millonario a una empresa de criptomonedas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Ciberdelincuentes han desviado una cantidad estimada de 55 millones de dólares del protocolo de préstamo financiero descentralizado (DeFi) bZx.

La empresa de criptomonedas aseguró que el robo se produjo el viernes, después de que uno de sus desarrolladores fuera engañado por un ataque de phishing y diera involuntariamente los detalles de algunas claves privadas.

El correo electrónico de phishing se envió al ordenador personal de la víctima con una macro maliciosa en un documento de Word que se disfrazaba de un archivo adjunto de correo electrónico legítimo.

Este ataque permitió al hacker acceder al contenido del monedero del desarrollador de bZx, y también a las claves privadas del despliegue de BSC y Polygon del Protocolo bZx, según bZx.

Después de obtener el control de BSC y Polygon, el pirata informático drenó el protocolo de BSC y Polygon, y luego actualizó el contrato para permitir el drenaje de todos los tokens que los contratos habían aprobado de forma ilimitada.

En un tweet publicado el 5 de noviembre, bZx dijo: “El incidente de hoy NO fue un hackeo del protocolo. Fue un ataque de phishing a un dev de bZx”.

La compañía informó que todavía está reuniendo datos sobre las billeteras específicas que se vieron afectadas por el ataque. Sin embargo, confirmó que el incidente ha afectado al desarrollador bZx y a los prestamistas, prestatarios y agricultores con fondos en Polygon y BSC, además de los individuos que habían dado aprobaciones ilimitadas a esos contratos.

Con información de EzAnime.net.