Los peligros por enlaces y sitios maliciosos proliferan en internet. Un usuario de criptomonedas lo descubrió por las malas ayer, al firmar varias transacciones con su wallet que derivaron en el robo de USD 4,2 millones en las criptomonedas Aave Ethereum WETH (aEthWETH) y Aave Ethereum UNI (aEthUNI).

Desde luego, los permisos que brindó el usuario al hacker mediante la firma de diversas transacciones no fue voluntario, sino basado en un engaño. Como se puede ver al analizar los movimientos en la dirección de la víctima, se realizaron múltiples salidas de tokens ERC-20 hacia al menos dos direcciones identificadas, una de ellas con más de USD 437.000 en su balance, y otra con un saldo menor a USD 10.000.
Para sortear las alertas de seguridad que avisan al interactuar con contratos inteligentes maliciosos, el hacker usó direcciones temporarias creadas en Create2. Esta plataforma permite tener una dirección de contrato inteligente antes de crearlo en Ethereum. Con ese «truco» logran vulnerar las medidas de seguridad de las wallets, que no detectan comportamientos ni etiquetas sospechosas en la dirección en cuestión, explica Scam Sniffer.