Más de medio millón de dólares robados: La estafa de autorización aEthUSDT explicada

mev_me_maybe · 2026-01-09T11:18:42+00:00

Un incidente de seguridad en criptomonedas ha provocado que un usuario pierda $563,590 en tokens aEthUSDT debido a un esquema de firma engañoso. Los estafadores engañaron a la víctima para que otorgara permiso para transferencias no autorizadas, destacando la importancia de comprender las aprobaciones de transacciones.

mev_me_maybe

2026-01-09 11:18:42

Generación de resúmenes en curso

Un incidente de seguridad importante ha surgido en el espacio cripto, con un usuario que perdió aproximadamente $563,590 en tokens aEthUSDT a través de un esquema de firma engañoso. Según la investigación de Scam Sniffer, publicada el 16 de diciembre, la víctima cayó en una trampa de autorización sofisticada que explotó una omisión común de los usuarios.

Cómo funciona el ataque de firma maliciosa

El mecanismo del ataque se centra en firmas de “autorización” fraudulentas—una técnica en la que los estafadores engañan a los usuarios para que firmen lo que parece ser una transacción legítima o una solicitud de verificación. En realidad, los usuarios están otorgando sin saberlo permiso para que los atacantes vacíen sus fondos en tokens.

Este incidente en particular vio a una víctima aprobar lo que parecía ser una interacción rutinaria con un contrato inteligente. La firma maliciosa actuó esencialmente como una puerta abierta, permitiendo al atacante transferir todo el saldo de aEthUSDT sin el conocimiento o consentimiento del propietario.

Por qué los usuarios de aEthUSDT están en riesgo

El enfoque específico en aEthUSDT sugiere que los atacantes están monitoreando a los titulares de tokens envueltos. Estos derivados son particularmente atractivos porque a menudo se negocian con menos escrutinio que las criptomonedas principales, y los usuarios podrían estar menos familiarizados con las prácticas de seguridad adecuadas en torno a ellos.

La pérdida de $560,000 subraya lo devastador que puede ser una sola transacción de aprobación cuando los usuarios no verifican lo que realmente están firmando.

Conclusión clave: Verifica antes de firmar

Este caso refuerza un principio de seguridad fundamental en cripto: nunca firmes nada sin entender exactamente qué permisos estás otorgando. Ya sea una aprobación de token, interacción con un contrato o verificación de cartera, tomarse 30 segundos adicionales para revisar la solicitud puede prevenir pérdidas catastróficas.

Los usuarios deben auditar regularmente sus contratos aprobados y revocar permisos innecesarios antes de que sea demasiado tarde.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.