Microsoft advierte sobre la amenaza ‘Ice Phishing’ en Web3 y redes descentralizadas

Web3 and Decentralized Networks Noticias

Microsoft ha advertido sobre amenazas emergentes en el Web3 panorama, incluidas las campañas de «phishing en el hielo», ya que un aumento en la adopción de las tecnologías blockchain y DeFi enfatiza la necesidad de incorporar seguridad en la web descentralizada mientras aún se encuentra en sus primeras etapas.

El equipo de investigación de Microsoft 365 Defender de la compañía mencionó varias vías nuevas a través de las cuales los actores malintencionados pueden intentar engañar a los usuarios de criptomonedas para que entreguen sus claves criptográficas privadas y realicen transferencias de fondos no autorizadas.

«Un aspecto que permite la cadena de bloques pública e inmutable es la transparencia total, por lo que se puede observar y estudiar un ataque después de que ocurra», Christian Seifert, gerente principal de investigación del grupo de Seguridad y Cumplimiento de Microsoft, dijo. «También permite la evaluación del impacto financiero de los ataques, lo cual es un desafío en los ataques de phishing web2 tradicionales».

El robo de las claves podría llevarse a cabo de varias maneras, incluida la suplantación del software de la billetera, la implementación de malware en los dispositivos de las víctimas, la falsificación de las interfaces de los contratos inteligentes legítimos y la acuñación de tokens digitales falsos para estafas de lanzamiento aéreo.

Web3 y Redes Descentralizadas

Otra técnica involucra lo que Microsoft llama «phishing de hielo.» En lugar de robar las claves privadas de un usuario, el método funciona engañando al objetivo para que «firme una transacción que delega la aprobación de los tokens del usuario al atacante».

Web3 y Redes Descentralizadas

«Una vez que la transacción de aprobación ha sido firmada, enviada y extraída, el gastador puede acceder a los fondos», explicó Seifert. «En caso de un ataque de ‘phishing de hielo’, el atacante puede acumular aprobaciones durante un período de tiempo y luego drenar todo [the] las billeteras de la víctima rápidamente».

Uno de esos casos de phishing de hielo salió a la luz a principios de diciembre de 2021 con el truco de alto perfil de la plataforma BadgerDAO de DeFi basada en Ethereum, en la que un fragmento inyectado maliciosamente utilizando una clave API comprometida permitió al adversario desviar USD 121 millones en fondos.

«El atacante implementó el script de trabajo a través de una clave API comprometida que se creó sin el conocimiento o la autorización de los ingenieros de Badger», BadgerDAO dijo. «El (los) atacante (s) usó este acceso API para inyectar periódicamente código malicioso en la aplicación Badger de modo que solo afectó a un subconjunto de la base de usuarios».

La secuencia de comandos se programó de tal manera que interceptaría las transacciones Web3 de las billeteras con un saldo determinado e insertaría una solicitud para transferir los tokens de la víctima a una dirección elegida por los atacantes.

Para mitigar las amenazas que afectan a la tecnología blockchain, Microsoft recomienda a los usuarios que revisen y auditen los contratos inteligentes para una respuesta adecuada a incidentes o capacidades de emergencia y periódicamente reevaluar y revocar asignaciones simbólicas.

David
Rate author
Hackarizona