Axie Infinity sufrió un hackeo por más de 625 millones de dólares
Connect with us

Tecnología

Axie Infinity sufrió un hackeo por más de 625 millones de dólares

Publicado

on

Axie Infinity sufrió hackeo- acn
Foto: Cortesía.
Compartir

La red Ronin de Axie Infinity, unos de los juegos más populares del mundo cripto, sufrió un hackeo que se llevó más de 625 millones de dólares.

A través de su página web, Ronin anunció el 29 de marzo que seis días antes la plataforma había sido pirateada. De hecho, se lee en un comunicado que “Ha habido una brecha de seguridad en la Red Ronin. Hoy temprano (29 de marzo) descubrimos que el 23 de marzo; los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173.600 Ethereum drenados en dos transacciones».

Asimismo, explicaron que el atacante usó claves privadas pirateadas para falsificar retiros; por lo que la red se percató de lo sucedido, luego de recibir el reporte de un usuario que indicaba que no podía retirar 5.000 Ethereum.

Fue en ese momento, que los desarrolladores agregaron que trabajan junto a funcionarios “encargados de hacer cumplir la ley”; con criptógrafos forenses e inversores para asegurar que todos los fondos puedan ser recuperados.

Al tiempo, aseguraron que todos los tokens (AXS, RON y SLP) están seguros actualmente.

De igual manera, Ronin indicó que su cadena de Sky Mavis consta de 9 nodos que se traducen a validadores; y para reconocer un depósito o un retiro, se necesitan cinco de esas nueve firmas.

Axie Infinity sufrió un hackeo

De acuerdo con la red, el hacker logró controlar cuatro validadores y uno que es dirigido por Axie DAO. Es decir, que el esquema de la clave del validador está configurado; para ser descentralizado de modo que limite un vector de ataque, similar a este.

Sin embargo, el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas tarifa de transacción; del cual abusaron para obtener la firma del validador Axie DAO, agregó la red en el comunicado.

Asimismo, los desarrolladores recordaron que en noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas; debido a una inmensa carga de usuario.

En ese momento, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. A pesar de que la alianza se suspendió en diciembre de ese mismo año; no se revocó el acceso a la lista de permitidos.

Por su parte, el usuario @TobalGarcia, quien está especializado en criptos, aseguró que los fondos en ETH y USDC que actualmente existen en la red Ronin; están sin respaldo real producto del hackeo, por lo que “no valen nada”.

También, Ronin aseguró que luego de conocer el ataque, implementaron como medida el aumento del umbral del validador de 5 a 8; para proteger la plataforma contra futuros hackeos.

Con información: ACN/El Diario/Redes/Foto: Cortesía

Lee también: TikTok integra memes, gif y clips con sonidos para los videos

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Tecnología

Engaño hace creer que FIFA está regalando 50 GB de datos para ver el mundial

Publicado

on

FIFA está regalando 50 GB
Compartir

ESET, compañía líder en detección proactiva de amenazas, identificó un fraude que circula por WhatsApp, el mismo generalmente llega a través de un contacto conocido (o de un número desconocido).

El mensaje dice “Plan de datos de 50GB gratis para todas las redes. La FIFA ofrece a las personas de todo el mundo 50GB de datos gratis para ver la Copa Mundial Catar 2022”.

El objetivo es recolectar el número de teléfono de las personas y convencerlas de que habiliten las notificaciones para desplegar publicidad maliciosa en el dispositivo.

El engaño incluso busca que la persona se contacte telefónicamente con un supuesto representante de una compañía de teléfonos a través de un número desconocido.

Pie de imagen: Mensaje que llega a las víctimas

El mensaje incluye un enlace que redirige a una página de dudosa reputación.

Si la persona pulsa en el botón que dice “haga clic aquí”, el sitio solicitará a la potencial víctima que ingrese su número de teléfono.

En caso de ingresar, esta información irá a manos de los estafadores.

Luego, y como suele suceder en este tipo de engaños, para poder avanzar y recibir el supuesto premio, la campaña establece como requisito que primero se comparta el mensaje con 12 contactos o grupos de WhatsApp.

De esta manera los cibercriminales consiguen que el mensaje fraudulento siga circulando y es por esta misma razón que el mensaje suele llegar desde un contacto conocido.

Cuando la persona creyó que había terminado, el sitio solicita completar un paso más y además promete la posibilidad de ganar premios adicionales, como un iPhone o un iPad.

Para ello se deberá hacer clic en uno de los métodos de verificación que se ofrece.

Sin importar qué opción se elija, el engaño redirige a un nuevo sitio web que intenta hacer creer a la persona que fue seleccionada para participar en un programa de fidelización y que por ello puede participar de un juego (una ruleta) para obtener un iPhone o un iPad.

Acto seguido, y como era de esperarse, el engaño hace creer que la persona ganó un iPhone 12 Pro de 256GB.

Sin embargo, nada de esto es real.

Luego, la persona es redirigida nuevamente a otra página que indica cómo reclamar el premio.

Esta página incluye el logo de tres proveedores de telefonía móvil para que la persona elija el suyo.

Si la víctima hace clic en una de estas opciones se abrirá la app para realizar llamadas con un número de teléfono grabado para que la víctima se comunique.

Si la víctima llama, seguramente del otro lado un estafador simulará ser un representante de la empresa de telefonía para continuar robando su información personal.

¨Si recibiste este mensaje, recomendamos borrarlo. Nunca abras enlaces que llegan a través de mensajes inesperados o sospechosos. Mucho menos si ofrecen regalos o beneficios demasiado buenos para ser verdad. Si el mensaje llegó a tu teléfono porque lo envió un contacto conocido, avísale».

«De esta manera aprenderá a reconocer estos fraudes y podrá incluso alertar a otros de sus contactos. Por último, recuerda nunca compartir información personal en sitios sospechosos o a los cuales llegamos de manera inesperada¨, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/11/23/engano-fifa-regalando-50-gb-datos-para-ver-mundial/

Nota de prensa

No dejes de leer

Cantante Corina Smith es imagen de una marca de jeans, descubre cuál

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN   

Seguir Leyendo

Suscríbete a nuestro boletín

Multimax Store

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.