Banner

2 datos importantes

  • Un usuario de MetaMask fue engañado y atacado por un hacker utilizando phishing e involuntariamente le entregó todas sus claves al estafador.
  • Un hacker de sombrero blanco fue capaz de salvar la mitad de los activos de la cartera

El 12 de julio un titular de criptomonedas realizó un post en Reddit, donde explicaba cómo había guardado en su wallet de MetaMask unos 240 mil dólares y que había sido víctima de un ataque phishing, por lo que ya sin esperanzas invitó a los usuarios de Reddit a ver cómo el hacker la dejaba en 0.

MetaMask-e1615477766933.jpg

El usuario recibió muchas críticas por ser tan descuidado a la hora de proteger sus claves privadas, entre los comentarios hubo uno que sugería una manera de salvar los activos y detener el sangrado de su monedero.

Este método logró salvar la mitad de los fondos y alejar el dinero del estafador.

El usuario en problemas se llama en Reddit “007happyguy” quien fue dirigido a un formulario de la línea directa de Whitehat con sus datos, por la otra parte del formulario se encuentran algunos hackers “buenos” o llamados de sombrero blanco a quienes les gusta ayudar a los usuarios que se encuentran en problemas.

El salvador de una parte de los fondos del usuarios fue Alex Manuskin, un antiguo investigador de blockchain en ZenGo y que ahora desarrolla proyectos blockchain por sí mismo, en el momento que leyó la petición del usuarios sabía que no había mucho tiempo, lo primero que hizo fue verificar que realmente se trataba de su monedero y que no intentaba acceder a los fondos de otra persona.

Flashbots al rescate

El objetivo de Manuskin es que el hacker no enviará más dinero fuera del monedero, por lo que utilizó flashbots para enviar un paquete de transacciones a un minero para que lo incluyera directamente en un bloque, para no tener que esperar que la misma red las recoja.

Existen 2 razones por las que esto funciona, la primera es que al no existir ningún ETH en la cartera ningún minero recogerá un transacción con tasa 0 y los flashbots lo que hacen es realizar una transacción compleja donde mueven los fondos a una cartera alternativa y le paga el dinero al minero utilizando otros fondos de una sola vez.

[Binance_Binance Banner 1-01.png](https://bit.ly/bf-noticia)

La otra razón es que es un movimiento sigiloso por lo que era improbable que el hacker tuviera conocimiento de que era lo que ocurriría.

Manuskin dio a conocer que tardó unas 5 – 6 horas en escribir los scripts personalizados necesarios para poder ejecutar las transacciones, este tiempo puede variar dependiendo del caso en el que se encuentre.

Finalmente logró salvar 117 mil dólares de los 240 mil que habían en la cuenta, los hackers de sombrero blanco cobran el 5 – 10% de los fondos dependiendo de lo que les haya costado ayudar a la persona.

Categorizado en:

Noticias,

Última Actualización: junio 4, 2024