En un recordatorio contundente de cómo los viejos errores pueden atormentar a los usuarios de Web3, una billetera de criptomonedas perdió más de $908,000 en USDC debido a un fraude de phishing. Según una publicación de Scam Sniffer, el robo fue desencadenado por una aprobación que la víctima firmó hace 458 días, hace mucho tiempo olvidada pero aún activa. El atacante utilizó ese permiso para transferir fondos directamente de la billetera de la víctima a una dirección de phishing.
La transacción, que ocurrió a principios del 2 de agosto, fue ejecutada por el grupo Pink Drainer, una operación de phishing conocida. La aprobación había permanecido sin comprobar y abierta, dando al atacante acceso completo cuando llegó el momento.
Cómo Ocurrió
Las aprobaciones de contratos inteligentes permiten a las aplicaciones descentralizadas (dApps) mover tokens en nombre del usuario. Aunque son esenciales para DeFi, estos permisos permanecen activos hasta que se revoquen manualmente. En este caso, la víctima firmó una aprobación hace más de un año. El atacante explotó este acceso, sustrayendo casi un millón de dólares en una sola transacción.
Los investigadores de seguridad han advertido que incluso las aprobaciones antiguas y aparentemente inofensivas pueden ser reutilizadas por actores maliciosos. Solo se necesita un desliz, un sitio web malicioso, un dApp falso o una conexión desactualizada para que un atacante ataque.
Aprobaciones de Token: Un Riesgo Silencioso
Muchos usuarios olvidan que las aprobaciones de contratos inteligentes no tienen un límite de tiempo. Si alguna vez has hecho clic en "aprobar" en una aplicación DeFi, ese permiso podría seguir activo. Por eso, los expertos en seguridad instan a los usuarios a revisar regularmente sus permisos de tokens.
Para mantenerse seguro, los usuarios deben hacerse el hábito de utilizar herramientas de seguridad. La página de Aprobación de Tokens de Etherscan y Debank ayudan a los usuarios a verificar y cancelar permisos innecesarios. Solo toma unos minutos, pero puede ahorrar miles.
No el Primero, No el Último
Este incidente se une a una lista creciente de casos similares. En el último año, varios usuarios han perdido fondos debido a aprobaciones no revocadas. Scam Sniffer y otros vigilantes en cadena, como PeckShield, han señalado repetidamente ataques de phishing que utilizan el acceso a billeteras olvidadas como arma.
Estos esquemas de phishing a menudo utilizan sitios web o enlaces engañosos para engañar a los usuarios y hacer que firmen aprobaciones maliciosas. Una vez concedidos, esos permisos pueden permanecer en silencio hasta que un estafador decida aprovecharse.
¿Quién es Scam Sniffer?
Scam Sniffer es una empresa de seguridad Web3 centrada en detectar estafas y educar a los usuarios de criptomonedas. Su extensión de navegador y alertas ayudan a los usuarios a identificar trampas de phishing antes de que sea demasiado tarde. Su advertencia temprana sacó el incidente a la luz, reforzando la necesidad de una vigilancia constante.
Mantente a salvo, mantente actualizado
Para proteger sus billeteras, los usuarios deben tomar algunas precauciones clave. Comience por verificar sus aprobaciones de tokens antiguos; revocar las que ya no usa puede bloquear a los estafadores antes de que ataquen. No firme ciegamente las solicitudes de contratos inteligentes, sin importar cuán legítimas parezcan. Si está manejando valor real, una billetera de hardware agrega una capa adicional de protección que es difícil de superar.
Y no te duermas en herramientas como Revoke.cash o la extensión de navegador Scam Sniffer, son como antivirus para tu vida en Web3. Después de todo, la aprobación que olvidaste el año pasado podría ser la que drene tu billetera mañana.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
$908K robados en phishing relacionado con la aprobación de billetera de 458 días de antigüedad
En un recordatorio contundente de cómo los viejos errores pueden atormentar a los usuarios de Web3, una billetera de criptomonedas perdió más de $908,000 en USDC debido a un fraude de phishing. Según una publicación de Scam Sniffer, el robo fue desencadenado por una aprobación que la víctima firmó hace 458 días, hace mucho tiempo olvidada pero aún activa. El atacante utilizó ese permiso para transferir fondos directamente de la billetera de la víctima a una dirección de phishing.
La transacción, que ocurrió a principios del 2 de agosto, fue ejecutada por el grupo Pink Drainer, una operación de phishing conocida. La aprobación había permanecido sin comprobar y abierta, dando al atacante acceso completo cuando llegó el momento.
Cómo Ocurrió
Las aprobaciones de contratos inteligentes permiten a las aplicaciones descentralizadas (dApps) mover tokens en nombre del usuario. Aunque son esenciales para DeFi, estos permisos permanecen activos hasta que se revoquen manualmente. En este caso, la víctima firmó una aprobación hace más de un año. El atacante explotó este acceso, sustrayendo casi un millón de dólares en una sola transacción.
Los investigadores de seguridad han advertido que incluso las aprobaciones antiguas y aparentemente inofensivas pueden ser reutilizadas por actores maliciosos. Solo se necesita un desliz, un sitio web malicioso, un dApp falso o una conexión desactualizada para que un atacante ataque.
Aprobaciones de Token: Un Riesgo Silencioso
Muchos usuarios olvidan que las aprobaciones de contratos inteligentes no tienen un límite de tiempo. Si alguna vez has hecho clic en "aprobar" en una aplicación DeFi, ese permiso podría seguir activo. Por eso, los expertos en seguridad instan a los usuarios a revisar regularmente sus permisos de tokens.
Para mantenerse seguro, los usuarios deben hacerse el hábito de utilizar herramientas de seguridad. La página de Aprobación de Tokens de Etherscan y Debank ayudan a los usuarios a verificar y cancelar permisos innecesarios. Solo toma unos minutos, pero puede ahorrar miles.
No el Primero, No el Último
Este incidente se une a una lista creciente de casos similares. En el último año, varios usuarios han perdido fondos debido a aprobaciones no revocadas. Scam Sniffer y otros vigilantes en cadena, como PeckShield, han señalado repetidamente ataques de phishing que utilizan el acceso a billeteras olvidadas como arma.
Estos esquemas de phishing a menudo utilizan sitios web o enlaces engañosos para engañar a los usuarios y hacer que firmen aprobaciones maliciosas. Una vez concedidos, esos permisos pueden permanecer en silencio hasta que un estafador decida aprovecharse.
¿Quién es Scam Sniffer?
Scam Sniffer es una empresa de seguridad Web3 centrada en detectar estafas y educar a los usuarios de criptomonedas. Su extensión de navegador y alertas ayudan a los usuarios a identificar trampas de phishing antes de que sea demasiado tarde. Su advertencia temprana sacó el incidente a la luz, reforzando la necesidad de una vigilancia constante.
Mantente a salvo, mantente actualizado
Para proteger sus billeteras, los usuarios deben tomar algunas precauciones clave. Comience por verificar sus aprobaciones de tokens antiguos; revocar las que ya no usa puede bloquear a los estafadores antes de que ataquen. No firme ciegamente las solicitudes de contratos inteligentes, sin importar cuán legítimas parezcan. Si está manejando valor real, una billetera de hardware agrega una capa adicional de protección que es difícil de superar.
Y no te duermas en herramientas como Revoke.cash o la extensión de navegador Scam Sniffer, son como antivirus para tu vida en Web3. Después de todo, la aprobación que olvidaste el año pasado podría ser la que drene tu billetera mañana.