Un usuario de criptomonedas perdió 908.551 dólares en una estafa de vaciado de monedero 458 días después de firmar sin saberlo una transacción de aprobación maliciosa, según muestran los datos on-chain.
El ataque se originó a partir de una transacción de aprobación ERC-20 —probablemente firmada a través de un sitio de phishing o un airdrop falso— que dio al monedero del estafador, “0x67E5Ae”, permiso continuo para acceder a los fondos de la víctima.
El estafador, vinculado a la notoria dirección de monedero pink-drainer.eth, ejecutó el robo el 2 de agosto a las 4:57 a.m. UTC, billetera de Kraken.
El estafador probablemente monitoreó la billetera durante el siguiente mes, esperando a ver si fluirían más fondos antes de decidir vaciar los fondos en una sola transacción el 2 de agosto.
Este ataque retrasado es una característica distintiva de los ataques de aprobación por phishing: los estafadores esperan durante meses, atacando solo cuando el saldo de la billetera de la víctima lo hace valioso.
Ya existen herramientas para prevenir estos ataques
Para ayudar a prevenir estos ataques, los usuarios de Ethereum pueden usar el Token Approval Checker de Etherscan para revisar y revocar aprobaciones de tokens innecesarias, aunque cada revocación requiere una tarifa de gas.
Los actores malintencionados y estafadores robaron más de 142 millones de dólares del espacio cripto en julio a lo largo de al menos 17 ataques separados, siendo el exploit de el exchange de criptomonedas CoinDCX el responsable de la pérdida más significativa.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.