El usuario de criptomonedas pierde $1.08M en un ataque de phishing con LBTC; informe de seguridad muestra aumento de drenadores sofisticados y amenazas físicas

Fuente: CryptoNewsNet Título original: Un usuario de criptomonedas desafortunado pierde más de $1 millones en un ataque de phishing Enlace original: Según múltiples informes, un usuario de criptomonedas perdió aproximadamente $1.08 millones en Ethereum envuelto en Aave LBTC (aEthLBTC), un activo tokenizado de Bitcoin en el protocolo Aave, en lo que parece ser un exploit de phishing.

El usuario firmó una firma “permiso” maliciosa, que sirvió como un mecanismo de aprobación fuera de la cadena que permite gastar tokens sin activar una transacción en la cadena de inmediato. Los estafadores probablemente dirigieron a la víctima a firmar el permiso a través de un sitio de phishing o una dApp clonada, obteniendo acceso para vaciar la cartera. Los atacantes convirtieron rápidamente los fondos a ETH y los lavaron de inmediato a través de servicios de mixing.

Cómo ocurrió la estafa

Los investigadores de seguridad señalaron que el grupo de phishing detrás de este ataque no es uno de los grupos “mainstream” de drenaje, lo que sugiere una aparición de atacantes independientes más pequeños y sofisticados. El incidente destaca una tendencia más amplia: aunque las pérdidas totales por phishing en criptomonedas disminuyeron un 83% en 2024—de $494 millones a $84 millones—los drenadores de carteras sofisticados siguen apuntando a titulares de alto valor con ataques basados en permisos, especialmente durante los mercados alcistas.

Los exploits basados en permisos dependen de la confianza de los usuarios en solicitudes de firma rutinarias que en realidad autorizan transferencias de tokens fuera de la cadena. Desafortunadamente, la recuperación es casi imposible ya que el drenaje ocurre en la cadena y las transacciones son irreversibles.

Pérdidas por phishing bajan, pero los ataques físicos aumentan

Mientras que las pérdidas por phishing disminuyeron, los expertos en seguridad reportan un aumento preocupante en los llamados “$5 ataques con llave inglesa”—ataques físicos a titulares de criptomonedas para forzarlos a entregar sus activos. En 2025, se reportaron aproximadamente 60 ataques físicos, frente a 41 en 2024 y 36 en 2021. Sin embargo, los expertos creen que el número real es mucho mayor, ya que muchos incidentes se registran como simples robos o allanamientos sin el elemento cripto, o no se reportan en absoluto.

Estos ataques representan un riesgo único más allá de las vulnerabilidades técnicas—ponen en peligro vidas y requieren prácticas de seguridad que van más allá de la gestión de carteras. “No importa cuántas precauciones técnicas tomes o cuántos factores autentiques, ningún individuo es inmune a los vectores de ataque humanos”, señalaron los expertos en seguridad.

El alcance real de los ataques con llave inglesa sigue siendo difícil de cuantificar, pero la tendencia sugiere un mayor riesgo de victimización o una mayor conciencia de la amenaza. Casos de alto perfil, como el secuestro y tortura de un cofundador y su esposa de una importante cartera de hardware en enero, han aumentado la atención sobre esta creciente preocupación de seguridad.