Un usuario de criptomonedas perdió 908.551 dólares en una estafa de vaciado de monedero 458 días después de firmar sin saberlo una transacción de aprobación maliciosa, según muestran los datos on-chain.
El ataque se originó a partir de una transacción de aprobación ERC-20 —probablemente firmada a través de un sitio de phishing o un airdrop falso— que dio al monedero del estafador, “0x67E5Ae”, permiso continuo para acceder a los fondos de la víctima.
El estafador, vinculado a la notoria dirección de monedero pink-drainer.eth, ejecutó el robo el 2 de agosto a las 4:57 a.m. UTC, robando 908.551 dólares en la stablecoin USDC (USDC), según Scam Sniffer señaló en X. El robo se produjo 458 días después de que la víctima firmara la transacción de aprobación de phishing el 30 de abril de 2024.
El incidente de seguridad llevó a Scam Sniffer a recordar a los usuarios de criptomonedas que “revisen y revoquen regularmente las aprobaciones antiguas”, o de lo contrario, los fondos obtenidos con esfuerzo podrían estar en riesgo.
“La seguridad de tu monedero importa”, añadió.
La paciencia del estafador dio sus frutos
Hasta hace un mes, la billetera comprometida de la víctima había tenido una actividad de transacción mínima y poco valor, lo que no daba al atacante ningún incentivo para actuar.
Eso cambió el 2 de julio, cuando la víctima depositó 762.397 dólares en la dirección de billetera comprometida, “0x6c0eB6”, desde una billetera de MetaMask a las 8:41pm UTC.
Diez minutos después, otros 146.154 dólares en USDC fueron transferidos a la misma billetera desde una billetera de Kraken.
El estafador probablemente monitoreó la billetera durante el siguiente mes, esperando a ver si fluirían más fondos antes de decidir vaciar los fondos en una sola transacción el 2 de agosto.
Este ataque retrasado es una característica distintiva de los ataques de aprobación por phishing: los estafadores esperan durante meses, atacando solo cuando el saldo de la billetera de la víctima lo hace valioso.
Ya existen herramientas para prevenir estos ataques
Para ayudar a prevenir estos ataques, los usuarios de Ethereum pueden usar el Token Approval Checker de Etherscan para revisar y revocar aprobaciones de tokens innecesarias, aunque cada revocación requiere una tarifa de gas.
Los actores malintencionados y estafadores robaron más de 142 millones de dólares del espacio cripto en julio a lo largo de al menos 17 ataques separados, siendo el exploit de el exchange de criptomonedas CoinDCX el responsable de la pérdida más significativa.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
