Crypto Prices

Una estafa de phishing en Ethereum drena casi $1 millón de una billetera de criptomonedas

antes de 2 días
2 minutos leídos
4 vistas

Incidente de Pérdida de Criptomonedas

Un usuario de criptomonedas ha perdido casi $1 millón tras aprobar una transacción maliciosa en Ethereum que permitió a los estafadores acceder y drenar casi todo el saldo de su billetera, sumándose a las cientos de millones de dólares en pérdidas por phishing registradas este año.

Detalles del Ataque

Según la plataforma de seguridad blockchain Scam Sniffer, la víctima perdió 999,999 Tether (USDT) en una estafa de aprobación de tokens de phishing el miércoles, después de firmar una solicitud de aprobación maliciosa. Los datos en cadena mostraron que los atacantes intentaron primero retirar un monto redondeado de $1 millón a través de transacciones multicall, pero la transferencia falló porque la billetera tenía ligeramente menos que esa cantidad. Segundos después, los atacantes ajustaron su script y retiraron con éxito el saldo exacto restante de la billetera.

«El script recalculó y extrajo el saldo exacto restante»

, comentó Scam Sniffer.

Phishing por Aprobación

Los investigadores de seguridad afirman que el phishing por aprobación sigue siendo uno de los ataques de ingeniería social más comunes en el ámbito de las criptomonedas, ya que los usuarios otorgan sin saber permisos de gasto ilimitados mientras creen que están aprobando una transacción inofensiva. Según la firma de seguridad blockchain CertiK, las estafas de phishing causaron pérdidas de $723 millones en 248 incidentes durante 2023. En estos ataques, las víctimas son típicamente engañadas para firmar aprobaciones de tokens maliciosos, lo que permite a los atacantes mover fondos de sus billeteras sin requerir otra firma.

Otros Incidentes Recientes

El último incidente sigue a otro compromiso importante de billetera reportado a principios de este mes. En ese caso, un poseedor de criptomonedas perdió alrededor de $1.65 millones tras conectarse a un intercambio falso y firmar un contrato inteligente malicioso.

«La aprobación dio a los atacantes acceso ilimitado, permitiendo que un barrido automatizado drenara los fondos»

, explicó el investigador Ryan Coleman.

La última pérdida por phishing se produce solo días después de otro incidente en cadena de alto perfil que destacó un riesgo diferente que enfrentan los usuarios de criptomonedas. A principios de esta semana, un comerciante perdió casi $2 millones después de que un intercambio descentralizado enrutara un intercambio de Ether a través de un grupo de baja liquidez, permitiendo que un comercio de arbitraje en el mismo bloque extrajera la mayor parte del valor de la transacción. Según GoPlus Security, la pérdida fue causada por el enrutamiento de transacciones en lugar de phishing, lo que llevó a los investigadores a instar a los usuarios a revisar cuidadosamente los caminos de ejecución antes de confirmar transacciones en cadena.

Consejos de Seguridad

Scam Sniffer aconsejó a los usuarios que revisen cuidadosamente cada solicitud de firma, eviten apresurarse en las aprobaciones y utilicen herramientas de detección de estafas o extensiones de navegador antes de firmar transacciones de billetera.

Popular