Un inversor de criptomonedas perdió supuestamente 36 millones de dólares en una estafa de phishing de permisos, donde el atacante engañó al usuario para que firmara una firma maliciosa, dándole acceso total a los fondos de la víctima. El atacante vendió inmediatamente los tokens, provocando que el precio de dETH se desplomara más del 90 % en 24 horas. El incidente también ha afectado a los protocolos de finanzas descentralizadas, PAC Finance y Orbit Finance. Las estafas de phishing de permisos explotan un requisito en ciertos tokens o contratos DeFi para que los usuarios aprueben firmas de permiso, otorgando a terceros acceso a sus billeteras. Los expertos están instando a los usuarios a ser cautelosos al interactuar con enlaces desconocidos o al firmar permisos de transacción.

Un reciente ciberataque ha llevado a que un inversor de criptomonedas, sin sospecharlo, haya perdido 15.079 fwdETH, por un valor de aproximadamente 36 millones de dólares.En el incidente, descrito por expertos en seguridad como un engaño de phishing de permisos, el actor malicioso engañó al usuario para que firmara sin saberlo una firma maliciosa, lo que otorgó al ladrón acceso total a los fondos del individuo.<h2>Cómo Ocurrió</h2>Scam Sniffer, una plataforma antiestafa de Web3, dio a conocer la noticia en una publicación del 11 de octubre en X, compartiendo las direcciones de la víctima y del atacante.Cinco horas antes de que se publicara el informe, la víctima, identificada por la dirección 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393, firmó una firma de phishing de permisos, autorizando sin saberlo al hacker a mover sus 15.079 fwdETH.El explotador, vinculado a la dirección 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, vendió inmediatamente los tokens en el mercado, aparentemente causando que el precio de dETH, un activo relacionado, cayera más del 90% en 24 horas.Al comentar sobre el incidente, el analista roffett.eth advirtió que la caída en el precio de dETH había afectado a varios protocolos de finanzas descentralizadas (DeFi), particularmente PAC Finance y Orbit Finance, ya que la venta masiva había supuestamente desencadenado vulnerabilidades en sus sistemas.<h2>El Efecto Dominó en DeFi</h2>El phishing de permisos todavía es relativamente nuevo en los círculos de criptomonedas. Proviene de criminales que explotan un requisito en ciertos tokens o contratos DeFi para que el usuario apruebe las llamadas firmas de permisos que otorgan a terceros la capacidad de interactuar con sus billeteras, incluyendo gastar o transferir fondos.Los atacantes suelen crear un sitio web o interfaz falsa que parece un servicio legítimo o una aplicación descentralizada (dApp) y luego piden a los usuarios que firmen la transacción de “permiso”. Esto a menudo se disfraza como una solicitud legítima, engañando a los usuarios para que otorguen acceso total a sus activos.Dichos hacks explotan una falta de comprensión sobre los permisos de transacción, permitiendo a los hackers drenar activos incluso de usuarios de criptomonedas bien informados.No es la primera vez que los usuarios de DeFi han sido objeto de esquemas de phishing. Según Scam Sniffer, algo similar ocurrió sólo 12 días antes, con la víctima de ese incidente perdiendo 12.083 spWETH, que entonces se valoraba en aproximadamente 32 millones de dólares.Debido al creciente número de tales ataques, los expertos instan a los usuarios a ser extremadamente cautelosos al interactuar con enlaces desconocidos o al firmar permisos de transacción.“Siempre verifica dos veces cualquier firma que te pidan que firmes y evita hacer clic en enlaces desconocidos”, publicó Scam Sniffer como un recordatorio a la comunidad cripto sobre la constante amenaza de trucos de phishing.

Inversor de criptomonedas pierde $36 millones en un fraude de phishing de permisos, causando un colapso en el precio de dETH