Un hacker<\/strong> sustrajo m\u00e1s de $440,000<\/strong> en USDC tras enga\u00f1ar a un propietario de billetera para que firmara inadvertidamente una solicitud maliciosa de \u00abpermiso\u00bb, seg\u00fan un tuit del lunes de Scam Sniffer<\/em>. Este robo se produce en un contexto de aumento en las p\u00e9rdidas por phishing<\/strong>.<\/p>\n Aproximadamente $7.77 millones<\/strong> fueron drenados de m\u00e1s de 6,000 v\u00edctimas<\/strong> en noviembre, seg\u00fan el informe mensual de Scam Sniffer, lo que representa un incremento del 137%<\/strong> en las p\u00e9rdidas totales desde octubre, a pesar de que el n\u00famero de v\u00edctimas disminuy\u00f3 en un 42%<\/strong>.<\/p>\n \u00abLa caza de ballenas se intensific\u00f3 con un golpe m\u00e1ximo de $1.22 millones<\/strong> (firma de permiso). A pesar de menos ataques, las p\u00e9rdidas individuales crecieron significativamente\u00bb, se\u00f1al\u00f3 la empresa.<\/p>\n<\/blockquote>\n Las estafas basadas en permisos se centran en enga\u00f1ar a los usuarios para que firmen una transacci\u00f3n que parece leg\u00edtima, pero que silenciosamente otorga a un atacante el derecho a gastar sus tokens. Las dapps maliciosas<\/strong> pueden disfrazar campos, suplantar nombres de contratos o presentar la solicitud de firma como algo rutinario. Si un usuario no examina los detalles, firmar la solicitud otorga efectivamente al atacante permiso para acceder a todos los tokens ERC-20<\/strong> del usuario.<\/p>\n Una vez otorgado, los estafadores suelen drenar los fondos de inmediato. Este m\u00e9todo explota la funci\u00f3n de permiso de Ethereum, dise\u00f1ada para facilitar las transferencias de tokens al permitir a los usuarios delegar derechos de gasto a aplicaciones de confianza. La conveniencia se convierte en una vulnerabilidad cuando esos derechos se otorgan a un atacante.<\/p>\n \u00abLo que es particularmente complicado sobre este tipo de ataque es que los atacantes pueden realizar el permiso y la transferencia de tokens en una sola transacci\u00f3n (un enfoque de golpe y huida) o pueden obtener acceso a trav\u00e9s del permiso y luego permanecer inactivos, esperando transferir cualquier fondo agregado posteriormente\u00bb, explic\u00f3 Tara Annison<\/em>, jefa de producto en Twinstake, a Decrypt.<\/p>\n<\/blockquote>\n Annison enfatiz\u00f3 que el \u00e9xito de este tipo de estafas depende de que firmes algo sin darte cuenta de lo que har\u00e1, a\u00f1adiendo que \u00abtodo se trata de la vulnerabilidad humana y de aprovechar la disposici\u00f3n de las personas\u00bb. Tambi\u00e9n destac\u00f3 que este incidente no es aislado, mencionando que existen numerosos ejemplos de estafas de phishing de gran valor y alto volumen dise\u00f1adas para enga\u00f1ar a los usuarios.<\/p>\n Los proveedores de billeteras han estado implementando m\u00e1s funciones de protecci\u00f3n. MetaMask<\/strong>, por ejemplo, advierte a los usuarios si un sitio parece sospechoso e intenta traducir los datos de transacci\u00f3n en intenciones comprensibles para los humanos. Otras billeteras destacan de manera similar acciones de alto riesgo.<\/p>\n \u00abLa mejor manera de protegerte de una estafa de permiso, approveAll o transferFrom es asegurarte de que sabes lo que est\u00e1s firmando. \u00bfQu\u00e9 acciones se realizar\u00e1n realmente en la transacci\u00f3n? \u00bfQu\u00e9 funciones se est\u00e1n utilizando? \u00bfCoinciden con lo que pensabas que estabas firmando?\u00bb, concluy\u00f3 Annison.<\/p>\n<\/blockquote>\n Una vez robados, la recuperaci\u00f3n de fondos es poco probable. Martin Derka<\/em>, cofundador y l\u00edder t\u00e9cnico en Zircuit Finance, afirm\u00f3 a Decrypt que las posibilidades de recuperar los fondos son \u00abb\u00e1sicamente cero\u00bb. \u00abEn los ataques de phishing, est\u00e1s tratando con un individuo cuyo objetivo es tomar tus fondos. No hay negociaci\u00f3n, no hay punto de contacto, y a menudo no hay idea de qui\u00e9n es la contraparte\u00bb, explic\u00f3.<\/p>\n \u00abEstos atacantes juegan un juego de n\u00fameros\u00bb, a\u00f1adi\u00f3 Derka, subrayando que \u00abuna vez que el dinero se ha ido, se ha ido. La recuperaci\u00f3n es esencialmente imposible\u00bb.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Robo de $440,000 en USDC Un hacker sustrajo m\u00e1s de $440,000 en USDC tras enga\u00f1ar a un propietario de billetera para que firmara inadvertidamente una solicitud maliciosa de \u00abpermiso\u00bb, seg\u00fan un tuit del lunes de Scam Sniffer. Este robo se produce en un contexto de aumento en las p\u00e9rdidas por phishing. Incremento en las p\u00e9rdidas por phishing Aproximadamente $7.77 millones fueron drenados de m\u00e1s de 6,000 v\u00edctimas en noviembre, seg\u00fan el informe mensual de Scam Sniffer, lo que representa un incremento del 137% en las p\u00e9rdidas totales desde octubre, a pesar de que el n\u00famero de v\u00edctimas disminuy\u00f3 en un<\/p>\n","protected":false},"author":3,"featured_media":11904,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9374,13,65,9375,272,7762,77],"class_list":["post-11905","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-circuit","tag-ethereum","tag-hack","tag-harry-donnelly","tag-metamask","tag-scam-sniffer","tag-usdc"],"yoast_description":"Descubre el aumento de las estafas de permiso en Ethereum, donde los hackers explotan las firmas de los usuarios para robar fondos, lo que resulta en p\u00e9rdidas financieras significativas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11905"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11905\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11904"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Incremento en las p\u00e9rdidas por phishing<\/h2>\n
\n
Estafas basadas en permisos<\/h2>\n
\n
Consejos para los usuarios<\/h2>\n
\n
Recuperaci\u00f3n de fondos<\/h2>\n
\n