Un hacker ha robado más de 440.000 dólares en USDC después de que un propietario de una cartera firmara accidentalmente una firma maliciosa de “permiso”, según una advertencia publicada el lunes por la plataforma anti-phishing Scam Sniffer.
El incidente se produce en medio de un fuerte aumento de los daños derivados de ataques de phishing. Solo en noviembre, se retiraron unos 7,77 millones de dólares de más de 6.000 víctimas, un aumento del 137 por ciento respecto a octubre, aunque el número de víctimas cayó un 42 por ciento.
Según el informe, la “caza de ballenas” siguió aumentando, con el caso más grande alcanzando los 1,22 millones de dólares a partir de una sola firma de permiso, lo que muestra que, aunque el número de casos disminuyó, el nivel de daños por víctima aumentó significativamente.
¿Qué es una estafa de permisos?
Las estafas de permisos explotan la práctica de engañar a los usuarios para que firmen una transacción que parece legítima pero que en realidad otorga al atacante el derecho a gastar su dinero. Muchas dApps maliciosas disfrazan contenido, suplantan nombres de contratos o crean solicitudes de firma que parecen operaciones rutinarias.
Si el usuario no lo verifica dos veces, esa firma otorga al atacante permiso total para usar el token ERC-20 en la cartera. Una vez licenciados, normalmente agotan sus fondos inmediatamente.
Este método aprovecha la función permit de Ethereum, diseñada para facilitar la autorización de gastos en aplicaciones de confianza. Sin embargo, la conveniencia se convierte en un defecto cuando este bien cae en malas manos.
Se ha lanzado una nueva iniciativa interinstitucional para desmantelar las redes internacionales de fraude en criptomonedas, especialmente los modelos de “carnicería de cerdos” que han causado pérdidas de miles de millones de dólares en los últimos años. Muchas agencias como el Departamento de Justicia, el FBI, el Servicio Secreto y el Departamento del Tesoro de EE. UU. coordinarán para reprimir estos grupos criminales.
¿Por qué es difícil reconocer la estafa de permisos?
Tara Annison, directora de producto en Twinstake, dijo que el peligro es que un atacante pueda retirar fondos en una sola transacción o esperar a que la víctima cargue más tokens en la cartera, siempre que haya establecido un periodo de validez de firma lo suficientemente largo.
“El éxito de este tipo de estafa radica en que los usuarios firman algo que no entienden. Explota la subjetividad y la impulsividad humana”, dijo.
También dijo que no es un caso raro. Muchos ataques de phishing de alto valor suelen suplantar airdrops gratuitos, sitios web falsos de proyectos o alertas de seguridad falsas para atraer a los usuarios a conectar monederos y firmar transacciones.
Las carteras de criptomonedas aumentan las alertas — pero no lo suficiente
Carteras como MetaMask han añadido alertas sospechosas en sitios web y han trasladado los datos de transacciones a un formato más comprensible. Algunas otras carteras también destacan operaciones de alto riesgo. Sin embargo, el atacante seguía cambiando de táctica.
Harry Donnelly, fundador de Circuit, advierte que los ataques basados en permisos son “bastante comunes” y que los usuarios deben comprobar sus direcciones de envío, contratos relacionados y, especialmente, los límites de licencia; en muchos casos, los actores malintencionados piden permisos de gasto ilimitados.
Cómo protegerte
Annison enfatiza que revisar dos veces lo que vas a firmar sigue siendo la línea de defensa más importante:
- Entender qué acciones ocurrirán tras firmar
- Comprueba si la función que se llama es correcta para la operación que deseas
- No firmes solo porque el dapp lo pida o por la promesa de recibir recompensas
Muchas carteras han mejorado la interfaz para que los usuarios la entiendan más fácilmente, pero sigue siendo responsabilidad de los propios usuarios estar atentos.
Según Martin Derka, cofundador de Zircuit Finance, la posibilidad de recuperar el dinero es “casi nula”.
Dijo que en los ataques de phishing, la víctima no sabe quién es la otra persona, no hay punto de contacto y el atacante siempre tiene un único objetivo: tomar el dinero y desaparecer. “Una vez que el dinero se va, se acaba”, dijo.
Thach Sanh
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
En las últimas 24 horas, las liquidaciones forzadas en toda la red alcanzaron 392 millones de dólares, con liquidaciones de posiciones cortas representando más del 60%.
Gate News, noticia del 17 de marzo, según datos de CoinAnk, en las últimas 24 horas se liquidaron en toda la red 3.92 mil millones de dólares. De estos, aproximadamente 1.44 mil millones de dólares corresponden a liquidaciones de posiciones largas, y aproximadamente 2.48 mil millones de dólares a liquidaciones de posiciones cortas, las cuales representan el 63% del total. Por tipo de moneda, Bitcoin liquidó aproximadamente 1.47 mil millones de dólares, y Ethereum aproximadamente 1.15 mil millones de dólares.
GateNewsHace7m
Ethereum Repite Patrón Histórico: ¿Podría el Ciclo Tres Desencadenar Otro Rally Masivo?
Los ciclos de Ethereum se repiten: consolidación, retest de línea de tendencia, luego fases de expansión importante.
El ciclo actual muestra retornos más pequeños, reflejando la madurez de mercado creciente de Ethereum.
$2K support sigue siendo crítico para confirmar la continuación del tercer ciclo.
Ethereum's ETH está imprimiendo un
CryptoNewsLandHace35m
Una ballena asociada con cierta institución aumentó su posición larga en 6000 ETH cerca de los 2300 dólares en ETH
Una institución de finanzas criptográficas aumentó su posición larga de 6000 ETH cuando el precio de ETH cayó a aproximadamente 2300 dólares, con un valor total de posición de 82,95 millones de dólares y ganancias flotantes de aproximadamente 9,4 millones de dólares, con una tasa de rendimiento del 169%. La institución es el mayor tenedor alcista de ETH en cadena, y tiene direcciones asociadas que también poseen grandes cantidades de ETH.
GateNewsHace55m
¡Los ETF spot de Bitcoin tuvieron flujos de entrada de 760 millones de dólares la semana pasada! Pero si la tendencia alcista continúa depende de observar 3 factores clave
Los ETFs de criptomonedas al contado de EE.UU. mostraron una recuperación notable la semana pasada, con entradas netas de aproximadamente 763.4 millones de dólares para Bitcoin y 160.9 millones de dólares para Ethereum, seguidas de rebotes en los precios. Aunque el mercado muestra señales de compra incremental, sigue enfrentando variables de política de bancos centrales y riesgos geopolíticos. El mercado continuará monitoreando los flujos de capital de los ETFs y el impacto macroeconómico.
CryptoCityhace1h
¡Flujo de dinero caliente! Los ETF al contado de Bitcoin registraron entradas de 760 millones de dólares la semana pasada, mientras que los ETF de Ethereum también atrajeron capital simultáneamente
Los ETF de criptomonedas al contado de EE.UU. se recuperaron entre el 9 y 13 de marzo, con los ETF de Bitcoin registrando entradas netas de aproximadamente 763.4 millones de dólares, mientras que Ethereum registró 160.9 millones de dólares. El precio de Ethereum también rebotó por encima de los 2,000 dólares, y Bitcoin volvió al rango de los 70,000 dólares. Los analistas de mercado atribuyen el rebote al retorno de fondos de ETF y al aumento de los riesgos geopolíticos, aunque las tendencias futuras seguirán siendo impactadas por las reuniones de política del banco central y las fluctuaciones de los precios del petróleo.
区块客hace1h
