Una desafortunada víctima que perdió 1,807 Ether en liquid staking, valorados en USD 6.91 millones, el 26 de mayo parece haber recibido una gran parte de los fondos robados de vuelta por parte de los estafadores.
“Ayer, el antiguo grupo de phishing Inferno Drainer utilizó la firma de autorización offline para phishing y se llevó casi USD 7 millones en ETH re-pledged de un usuario”, escribió Yu Xian, cofundador de la firma de análisis blockchain, SlowMist. “Hoy, en realidad obtuvieron un reembolso, lo cual es realmente raro”.
El mismo día, Scam Sniffer publicó en X que la víctima recuperó 1,445 Ether, o el 80% de los fondos robados, luego de que los estafadores supuestamente se quedaran con una recompensa del 20%. Varios analistas afirmaron que la dirección de billetera involucrada en el ataque había sufrido un ataque de phishing de permiso, donde un actor malicioso genera una firma de autorización fuera de la blockchain para el destinatario designado para transferir tokens ERC-20 desde una billetera que no les pertenece.
Según SlowMist, el ataque es ejecutable debido a una característica pasada por alto en los permisos de Ethereum, introducida a través de la EIP-2612. La EIP permite a los usuarios interactuar con contratos inteligentes sin requerir autorización previa al adjuntar una firma de autorización. Sin embargo, la función de permiso puede ser ejecutada por cualquier cuenta, independientemente de la propiedad. Por lo tanto, si los usuarios habían comprometido previamente sus firmas de billeteras en sitios web de phishing, incluso si no aprobaron ninguna transacción, los estafadores aún podrían utilizar el exploit de permiso para desviar tokens de sus billeteras.
Para protegerse contra tales ataques, SlowMist sugirió:
"Se recomienda utilizar periódicamente herramientas de autorización como RevokeCash (https://revoke.cash) para identificar cualquier autorización anormal. Para Uniswap Permit2, se puede utilizar la herramienta de gestión de autorizaciones en https://app.scamsniffer.io/permit2 para verificación. Si se detectan autorizaciones irregulares, es crucial revocarlas de inmediato".
No todos fueron comprensivos con la víctima en este incidente, sin embargo.
"¿Cómo te hacen phishing el año pasado por USD 638K y luego nuevamente este año por USD 6.9M? Algunas personas simplemente son descuidadas con sus activos", comentó el destacado investigador de DeFi, ZachXBT.
En marzo, Cointelegraph informó que las estafas relacionadas con criptomonedas han aumentado un 53% en el último año. Según el FBI, el fraude de inversión relacionado con criptomonedas representó el 86% de todas las pérdidas de inversión en Estados Unidos en 2023.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
