Por Hannah Pérez  

El popular bot de comercio de criptomonedas de Telegram sufrió una explotación de aprobación de token que provocó pérdidas de unos USD $600.000. 

***

  • El ataque provocó pérdidas de unos USD $600.000 en criptomonedas a Unibot
  • El equipo confirmó haber experimentado una “explotación de aprobación de token”
  • Hace unos días, otra herramienta de Telegram también sufrió un hackeo 

Unibot, una herramienta de comercio de criptomonedas basada en Telegram, ha sido objetivo de un ataque de piratería.

Los analistas de seguridad de PeckShield dieron la alarma por primera vez durante la mañana del 31 de octubre en una publicación en X, afirmando que aproximadamente unos USD $600.000 en criptomonedas habían sido extraídos del bot. El equipo de la plataforma confirmó el incidente poco después, detallando que se trataba de un “exploit de aprobación de token“. 

Experimentamos un exploit de aprobación de token de nuestro nuevo enrutador y lo pausamos para contener el problema.

Se compensará cualquier pérdida de fondos debido al error en nuestro nuevo enrutador. Tus llaves y billeteras están seguras. Publicaremos una respuesta detallada una vez que concluyan las investigaciones“, agregó el equipo.

Un “exploit de aprobación de tokens” se refiere a una vulnerabilidad en los permisos de contratos inteligentes, que permite el acceso o movimiento no autorizado de los tokens de un usuario más allá del límite previsto, como explica Decrypt.

Token UNIBOT se desploma 40%

Unibot se especializa en conectar billeteras al intercambio descentralizado Uniswap y permite a los usuarios intercambiar criptomonedas sin necesidad de salir de la aplicación de mensajería. 

La herramienta se ha vuelto popular entre los comerciantes de Telegram debido a su interfaz fácil de usar, así como por su capacidad para copiar las estrategias de otros operadores. Este impulso se vio reflejado en el precio del token nativo de Unibot, que a mediados de agosto alcanzó un máximo histórico de USD $236 en medio del apogeo del bot.

El token UNIBOT, sin embargo, se vio afectado en medio del ataque reciente, cayendo casi 40% de precio desde un nivel de USD $58 a menos de 36 dólares. UNIBOT se cotiza a USD $37,8 para el momento de edición, según datos de CoinMarketCap.

Investigaciones posteriores al hackeo revelaron que los responsables de la explotación han estado desviando los fondos robados, posiblemente en un intento para ofuscar su origen y evitar su rastreo. Según PeckShield, el atacante primero movió las criptomonedas robadas a Uniswap y luego la envió a Tornado Cash.

Otro día en cripto, otro ataque de piratería

Este es la última explotación reciente en el mundo de las criptomonedas, y la segunda relacionada con un bot de Telegram

Hace unos días, Maestrobots, un grupo de robots de criptomonedas en la aplicación de mensajería Telegram, también sufrió un ataque de contrato similar que provocó la pérdida de casi 300 Ether (ETH) o cerca de USD $ 500.000 a los usuarios. 

Maestrobots decidió asumir las pérdidas con sus propios ingresos y reembolsar a los usuarios casi el doble. La herramienta pagó un total de 610 ETH, o más de 1 millón de dólares, para cubrir todas las pérdidas de los usuarios, lo que levantó cejas en la comunidad.

En un caso similar, los usuarios de LastPass, una plataforma que almacena y cifra la información de contraseñas de los usuarios, perdieron 4,4 millones de dólares en criptomonedas después de que el servicio fuese vulnerado por atacantes informáticos.


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen editada de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.