Mandiant, una empresa líder en ciberseguridad, ha publicado un informe que destaca los alarmantes patrones de robos en el mundo de Web3. El informe proporciona un análisis en profundidad de varios métodos empleados por los atacantes, incluyendo la ingeniería social, la explotación de contratos inteligentes y las vulnerabilidades en las plataformas de intercambio. Un aspecto particularmente interesante es el enfoque en los ataques de ingeniería social dirigidos a desarrolladores y personal financiero en organizaciones Web3. El informe ilustra cómo los atacantes utilizan ofertas de trabajo falsas para infiltrarse en los sistemas y robar credenciales. Se documenta en detalle el uso de malware como COVERTCATCH y RUSTBUCKET, lo que pone de manifiesto el panorama de amenazas en constante evolución al que se enfrenta la industria de Web3. Además, el informe profundiza en la explotación de contratos inteligentes, centrándose en los ataques de reentrada y los ataques de préstamos flash. Ofrece un análisis exhaustivo de casos de alto perfil como los hackeos de Curve Finance y Euler Finance, explicando los mecanismos y el impacto de estos ataques. Lo que me pareció particularmente intrigante es cómo el informe revela las vulnerabilidades en el código de los contratos inteligentes y cómo los atacantes pueden explotarlas para robar fondos. El informe también proporciona un perspicaz análisis de los ataques de gobernanza, centrándose en el caso de Tornado Cash. Demuestra cómo los atacantes pueden manipular los sistemas de votación descentralizados para hacerse con el control de los proyectos y saquear sus fondos. El énfasis en la ingeniería social empleada para engañar a los miembros de la comunidad para que voten a favor de propuestas maliciosas pone de manifiesto la importancia de la concienciación en materia de seguridad y la validación de las propuestas dentro de la comunidad Web3. En general, el informe de Mandiant ofrece un valioso análisis del panorama en constante evolución de los robos en Web3. Subraya la necesidad de contar con medidas de seguridad sólidas, como medidas anti-ingeniería social eficaces, prácticas seguras de desarrollo de contratos inteligentes y mecanismos de gobernanza resistentes. Al comprender los métodos y tácticas empleados por los atacantes, los individuos y las organizaciones del espacio Web3 pueden reforzar mejor sus defensas y protegerse de posibles amenazas.