Check Point Software Technologies, a través de su división de inteligencia de amenazas, ha alertado de una nueva estafa dentro de las plataformas de blockchain Uniswap y Safe.global para robar criptomonedas.
El fraude, descubierto en Uniswap V3 y en Safe.global, permite a los atacantes realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios.
Los atacantes emplearon direcciones reconocidas como Uniswap y Safe para disfrazar sus actividades maliciosas. Usaron la función de llamadas múltiples para incluir varias transacciones fraudulentas en una sola llamada, lo que dificulta su detección. De este modo, lograron realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios.
Las transacciones en blockchain son irreversibles. No es posible bloquear una tarjeta robada ni impugnar una transacción. Por tanto, Check Point aconseja verificar la legitimidad de los contratos y sus funciones antes de aprobar cualquier transacción; realizar acciones directamente desde los sitios web oficiales de los proyectos para garantizar su autenticidad y tener cuidado con los correos electrónicos y los enlaces en las redes sociales ya que pueden ser utilizados para estafas.
Otro de las recomendaciones de los expertos en seguridad es controlar el monedero y el historial de transacciones para detectar cualquier actividad extraña.
