Un delegado de gobierno de MakerDAO ha perdido tokens de Aave Ethereum (aEthMK) y Pendle USDe por valor de 11 millones de dólares en una estafa de phishing debido a la firma (aprobar) de múltiples firmas de phishing.
Scam Sniffer detectó el incidente en la madrugada del 23 de junio. El usuario fue víctima de la estafa de phishing tras firmar múltiples firmas de phishing, lo que provocó la pérdida de sus activos digitales.
La pérdida
La dirección del remitente, 0xfb94d3404c1d3d9d6f08f79e58041d5ea95accfa, transfirió 3,657 tokens aEthMK a la dirección del destinatario 0x739772254924a57428272f429bd55f30eb36bb96, y la transacción se confirmó rápidamente en 11 segundos.
El periodista cripto Colin Wu informó que Arkham descubrió que la víctima en el caso era un delegado de gobierno de MakerDAO. El delegado desempeña un papel clave en el sistema MakerDAO, contribuyendo a su buen funcionamiento y a los procesos de toma de decisiones
Los delegados son responsables de votar las propuestas de gobierno, las encuestas de gobierno y las votaciones ejecutivas, influyendo en las decisiones importantes dentro del protocolo Maker.
Normalmente, los tenedores de Marker y los delegados votan para decidir sobre las propuestas, que pasan de los sondeos iniciales a las votaciones ejecutivas finales.
Si se aprueba una propuesta, se implementa en el protocolo Maker tras un periodo de espera, conocido como Módulo de Seguridad de Gobernanza (GSM, por sus siglas en inglés), que sirve como medida de seguridad para evitar cambios repentinos en el protocolo.
Estafas de phishing
En diciembre, Cointelegraph informó que algunos estafadores de criptomonedas estaban recurriendo cada vez más a métodos de "phishing de aprobación" para robar fondos.
El phishing de aprobación es una estafa cripto en la que las víctimas son engañadas para firmar transacciones que dan a los estafadores acceso a los monederos, lo que les permite drenar fondos. Aunque esto no es nuevo, Chainalysis dijo que la técnica se utiliza ahora más a menudo por estafadores que aplican pig-butchering.
Las estafas de phishing son una forma común de ciberdelincuencia en la que los autores se hacen pasar por entidades de buena reputación para engañar a las personas para que proporcionen datos confidenciales. En este caso, el usuario fue engañado para que firmara múltiples firmas de phishing de la red Permit, lo que condujo a la pérdida de sus tokens.
Según un informe de Scam Sniffer publicado a principios de año, las estafas de phishing drenaron 300 millones de dólares de 320,000 usuarios sólo en 2023.
Entre los casos más graves del informe de Scam Sniffer, una sola víctima perdió 24.05 millones de dólares debido a firmas de phishing como Permit, Permit 2, Approve y Increase Allowance.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.