Más de 5000 Ethereum (ETH) y una cantidad indeterminada de tokens y NFT han sido robados a través de múltiples cadenas en un ataque en curso desde fines del año pasado, dijo el desarrollador de MetaMask @tayvano_.

“No sé qué tan grande es, pero desde diciembre de 2022 ha agotado más de 5000 ETH y ??? en tokens/NFT/monedas en más de 11 cadenas.“

El desarrollador agregó que ha estado investigando durante los últimos dos días, pero no puede determinar cómo el atacante está llevando a cabo los robos. Además, las víctimas son todos «OG que están razonablemente seguros».

OG apuntados en el sofisticado atraco de MetaMask

@tayvano_ señaló que este es un ataque sofisticado dirigido deliberadamente a los OG, y reiteró que nadie puede averiguar dónde se encuentra el exploit.

“Este NO es un sitio de phishing de bajo perfil o un estafador al azar. NO ha rekt un solo novato. SOLO se relaciona con los OG”.

El examen forense del dispositivo no ha llevado a ninguna parte: más investigaciones desconcertantes sobre el método utilizado para acceder a la billetera MetaMask de las víctimas.

Los puntos en común entre los casos fueron que las claves se crearon entre 2014 y 2022, y las víctimas son «nativas de las criptomonedas», como poseer varias direcciones y trabajar en la industria de las criptomonedas.

El pirata informático cometerá robos «primarios», seguidos de robos «secundarios» horas más tarde para recolectar activos y el polvo perdido durante el robo inicial, a veces semanas o meses después.

En el caso de grandes robos, el atacante intercambiará activos en ETH dentro de la billetera, luego enviará los tokens a un intercambiador centralizado, incluidos SimpleSwap y ChangeNOW, siempre intercambiando a Bitcoin (BTC).

Sentado en el BTC intercambiado durante una semana, los fondos se envían a un mezclador para ofuscar la dirección.

Consejos para mantenerse a salvo

@tayvano_ especula que el atacante ha adquirido un caché de datos del dispositivo de las víctimas. Usando esto, pueden abstraer las claves de MetaMask, pero enfatiza que esto es «solo una suposición».

«Mi mejor conjetura es que alguien tiene una gran cantidad de datos de hace más de 1 año y está drenando metódicamente las claves a medida que las analiza del tesoro oculto».

El desarrollador advierte a los usuarios de MetaMask que eviten almacenar todos sus activos digitales en una sola clave de billetera. En cambio, las personas deberían dividir su criptografía en varias claves o mantener activos en una billetera de hardware.

“POR FAVOR, NO MANTENGA TODOS SUS ACTIVOS EN UNA SOLA CLAVE O FRASE SECRETA DURANTE AÑOS. EL FIN.»

La publicación Veteranos de cripto atacados en atracos misteriosos de MetaMask: 5k ETH robados apareció primero en Hyperconectados.