El exchange de criptomonedas Bybit perdió recientemente la asombrosa suma de 1.500 millones de dólares en lo que podría ser el mayor robo de criptomonedas de la historia.

Bybit sufre un ciberataque devastador

Los actores de amenazas lanzaron un ciberataque despiadado contra el prestigioso intercambio de criptomonedas Bybit, robando alrededor de $1.5 mil millones en criptomonedas en el proceso.

El impacto del incidente lo posicionó como el robo de criptomonedas más importante de la historia, más del doble del ataque más considerable anterior, contra Ronin Network (625 millones de dólares).

Los perpetradores ofuscaron la interfaz de firma durante una transferencia de fondos significativa desde una billetera fría multifirma ETH a una billetera cálida y luego desviaron los fondos a billeteras controladas por los atacantes.

Se está llevando a cabo una amplia investigación

Los actores de amenazas manipularon el contrato inteligente de tal manera que, durante la transferencia, la interfaz de firma mostraba la dirección correcta, lo que hacía casi imposible sospechar de un acto ilícito.

“Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica subyacente del contrato inteligente”, anunció Bybit en X. “Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus tenencias a una dirección no identificada”.

Respuesta y mitigación de la empresa

Tras descubrir el incidente y analizar de cerca la situación, Bybit informó el caso a las autoridades y se comprometió a mantener informados a sus clientes.

La empresa, con la ayuda de expertos en análisis en cadena, identificó las direcciones involucradas en el incidente, lo que debería interrumpir los intentos de los actores de amenazas de mover los fondos robados.

Además, anunció la recuperación de aproximadamente 42,76 millones de dólares en criptomonedas, así como la restauración de los retiros y depósitos a los niveles previos al ataque.

Los investigadores de la empresa de ciberseguridad blockchain Elliptic atribuyeron el robo de criptomonedas al infame grupo Lazarus de Corea del Norte.

Los estafadores rápidamente redoblaron sus esfuerzos en el incidente.

Los cibercriminales rara vez se toman un descanso, como lo demuestra una publicación reciente de Bybit que recomienda precaución y afirma que los estafadores que se hacen pasar por empleados de la empresa ya están al acecho.

Incidentes de seguridad como este son un caldo de cultivo prolífico para los estafadores, quienes generalmente no pierden tiempo en intentar sacar provecho de la urgencia de la situación.

Infundir una sensación de pánico en la mente de los usuarios es una táctica común destinada a desestabilizar e impedir la capacidad de pensamiento crítico del objetivo, lo que estimula decisiones apresuradas que a menudo conducen a una estafa.

Cómo frustrar los intentos de los estafadores y mantenerse a salvo de los ataques criptográficos

Aunque esta vez los estafadores eligieron Bybit, un intercambio de criptomonedas bien establecido, para robar fondos, a veces pueden optar por objetivos más pequeños, como inversores de criptomonedas individuales.

Para proteger sus dispositivos e inversiones contra ciberdelincuentes y estafas de criptomonedas, soluciones dedicadas como Bitdefender Ultimate Security pueden brindarle la ventaja.

Detecta y disuade virus, troyanos, ransomware, gusanos, exploits de día cero, spyware, rootkits y otras amenazas digitales.

Además, Scamio puede ayudarte a comprobar si hay estafas en textos, correos electrónicos, mensajes, enlaces, imágenes o códigos QR engañosos. También funciona con situaciones concretas: describe una situación y Scamio te proporcionará una evaluación rápida de su legitimidad percibida.

Scamio es gratuito y está disponible en Facebook Messenger, WhatsApp, Discord y en tu navegador web.  También puedes ayudar a que otros se mantengan seguros compartiendo Scamio con ellos en Francia, Alemania, España, Italia, Rumania, Australia y el Reino Unido.

Fuente: Bitdefender Central